PT-2024-25007 · Unknown+1 · Rust-Openssl+1
Robb Gatica
·
Publicado
2024-04-04
·
Atualizado
2026-02-25
·
CVE-2024-3296
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
rust-openssl (versões afetadas não especificadas)
Descrição
Existe uma falha de canal lateral baseada em tempo no pacote rust-openssl, que poderia ser suficiente para recuperar texto simples através de uma rede em um ataque do tipo Bleichenbacher. Para obter sucesso na descriptografia, um invasor teria que ser capaz de enviar um grande número de mensagens de teste para descriptografia. O problema afeta o modo de preenchimento de criptografia RSA PKCS#1v1.5 legado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Rust-Openssl