CVE-2020-25657

**Nome do software vulnerável e versões afetadas:

Versões do m2crypto anteriores à versão corrigida

Descrição:

Foi identificada uma falha no m2crypto, tornando-o vulnerável a ataques de temporização de Bleichenbacher na API de descriptografia RSA, por meio do processamento cronometrado de texto cifrado válido PKCS#1 v1.5. A maior ameaça dessa vulnerabilidade é à confidencialidade. Esse problema está relacionado ao ataque de Bleichenbacher, descoberto pela primeira vez em 1998 e revisitado em pesquisas recentes, que mostram que muitas implementações de software do esquema PKCS #1 v1.5 para troca de chaves RSA são vulneráveis. O ataque permite que um invasor descriptografe mensagens e falsifique assinaturas medindo o tempo que um servidor leva para processar textos criptografados especialmente criados.

Recomendações:

Para o m2crypto, considere desativar o uso do PKCS#1 v1.5 para troca de chaves RSA até que um patch esteja disponível. Restrinja o acesso à API de descriptografia RSA para minimizar o risco de exploração. Como solução temporária, evite usar a função DecryptPKCS1v15SessionKey na API crypto/rsa até que o problema seja resolvido. Recomenda-se interromper o uso da criptografia RSA PKCS#1 v1.5. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.