Nome do software vulnerável e versões afetadas:

AsymmetriCrypt (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de oráculo de preenchimento, especificamente o ataque de Bleichenbacher, que foi divulgado em 1998. Essa vulnerabilidade afeta o processo de criptografia e descriptografia devido ao uso incorreto do preenchimento, permitindo que um invasor recupere o conteúdo criptografado. A versão OPENSSL PKCS1 PADDING, também conhecida como PKCS v1.5, é vulnerável, pois é o preenchimento padrão utilizado ao empregar métodos openssl *. Em contrapartida, o PKCS v2.0, também conhecido como OAEP, não é vulnerável.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.