PT-2024-15383 · Cryptolib · Cryptolib
Hubert Kario
+1
·
Publicado
2024-02-05
·
Atualizado
2026-03-16
·
CVE-2024-0202
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
cryptlib (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de segurança na biblioteca criptográfica cryptlib quando ela é compilada com suporte para conjuntos de algoritmos de troca de chaves RSA no TLS. Isso a torna vulnerável à variante de temporização do ataque de Bleichenbacher. Um invasor capaz de estabelecer um grande número de conexões com o servidor pode descriptografar textos cifrados RSA ou falsificar assinaturas usando o certificado do servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cryptolib