PT-2025-47788 · Rnp · Rnp
Johannes Roth
·
Publicado
2025-11-21
·
Atualizado
2025-11-27
·
CVE-2025-13470
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:X/RE:H/U:Red |
Nome do Software Vulnerável e Versões Afetadas
RNP versão 0.18.0
Descrição
Uma regressão na versão 0.18.0 do RNP faz com que a chave de sessão simétrica utilizada para pacotes de Chave de Sessão Criptografada com Chave Pública (PKESK) permaneça não inicializada, resultando em ser sempre um array de bytes composto apenas por zeros. Isso permite a descriptografia trivial de dados criptografados usando criptografia de chave pública ao fornecer uma chave de sessão composta apenas por zeros, comprometendo totalmente a confidencialidade. O problema afeta apenas a criptografia de chave pública (pacotes PKESK) e não impacta a criptografia baseada em senha (pacotes SKESK). A causa raiz é um buffer de chave de sessão vulnerável utilizado na geração de pacotes PKESK, introduzido pelo commit
7bd9a8dc356aae756b40755be76d36205b6b161a, no qual a lógica de inicialização dentro de encrypted build skesk() apenas aleatorizou a chave para o caminho SKESK e omitiu isso para o caminho PKESK.Recomendações
Atualize para uma versão mais recente do RNP que corrija este problema.
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rnp