PT-2024-5167 · Unknown+3 · Perl-Crypt-Openssl-Rsa+3

Hubert Kario

+1

·

Publicado

2024-03-12

·

Atualizado

2026-02-25

·

CVE-2024-2467

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas:
perl-Crypt-OpenSSL-RSA (versões afetadas não especificadas)
Descrição:
Existe uma falha de canal lateral baseada em tempo no pacote perl-Crypt-OpenSSL-RSA, que poderia ser suficiente para recuperar texto simples através de uma rede em um ataque do tipo Bleichenbacher. Para obter sucesso na descriptografia, um invasor teria que ser capaz de enviar um grande número de mensagens de teste. A vulnerabilidade afeta o modo de preenchimento de criptografia RSA PKCS#1v1.5 legado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203CWE-208

Identificadores relacionados

AZL-43687
AZL-44739
BDU:2024-05718
CVE-2024-2467
MGASA-2025-0287
OESA-2025-1673
OESA-2025-2001
OPENSUSE-SU-2025:15199-1
SUSE-SU-2025:01884-1
SUSE-SU-2025:01887-1
SUSE-SU-2025_01884-1
SUSE-SU-2025_01887-1

Produtos afetados

Debian
Red Os
Suse
Perl-Crypt-Openssl-Rsa