lørdag 11. juli 2026
N yhetsfeed Meny

Sikkerhet

Tjenestenekt i Pion DTLS: spesiallaget melding utløser panic

En spesiallaget ECDHE_PSK ServerKeyExchange-melding kan utløse panic og tjenestenekt (DoS) i Pion DTLS-biblioteket (CVE-2026-54908). Sårbarheten rammer tjenester som bruker dette Go-biblioteket for DTLS/WebRTC, og har begrenset relevans for typiske Microsoft 365-miljøer.

Kortversjonen

En spesiallaget ECDHE_PSK ServerKeyExchange-melding kan utløse panic og tjenestenekt (DoS) i Pion DTLS-biblioteket (CVE-2026-54908). Sårbarheten rammer tjenester som bruker dette Go-biblioteket for DTLS/WebRTC, og har begrenset relevans for typiske Microsoft 365-miljøer.

Original tittel: CVE-2026-54908 Pion DTLS: Denial of service via panic while parsing a crafted ECDHE_PSK ServerKeyExchange message

#cve-2026-54908#pion-dtls#dos#webrtc