PT-2025-50637 · Wolfssl+1 · Wolfssl+1
Gilles Barthe
+3
·
Publicado
2025-12-11
·
Atualizado
2026-01-03
·
CVE-2025-13912
CVSS v4.0
1.0
Baixa
| Vetor | AV:L/AC:H/AT:P/PR:H/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do wolfSSL anteriores à 5.8.4
Descrição
Certas implementações de tempo constante no wolfSSL podem ser alteradas por otimizações do LLVM, resultando em binários de tempo não constante. Essa transformação pode introduzir discrepâncias de temporização observáveis, potencialmente levando à divulgação de informações por meio de ataques de canal lateral de temporização.
Recomendações
Atualize para o wolfSSL versão 5.8.4 ou posterior.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Wolfssl