Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Matrix libolm (CVE-2024-45192)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/08/2024
Última modificación:
17/06/2025

Descripción

Se descubrió un problema en Matrix libolm (también conocido como Olm) hasta la versión 3.2.16. Los ataques de sincronización de caché pueden ocurrir debido al uso de base64 al decodificar claves de sesión grupal. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:matrix:olm:*:*:*:*:*:*:*:* 3.2.16 (incluyendo)