漏洞标题
N/A
漏洞描述信息
PolarSSL版本在v1.1之前使用 HAVEGE随机数生成算法。其核心基于处理器的高分辨率计时器(RDTSC instruction)的计时信息。该指令可以被虚拟化,一些虚拟机主机选择禁用此指令,返回0或可预测的结果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PolarSSL versions prior to v1.1 use the HAVEGE random number generation algorithm. At its heart, this uses timing information based on the processor's high resolution timer (the RDTSC instruction). This instruction can be virtualized, and some virtual machine hosts have chosen to disable this instruction, returning 0s or predictable results.
CVSS信息
N/A
漏洞类别
使用具有密码学弱点缺陷的PRNG
漏洞标题
PolarSsl 安全特征问题漏洞
漏洞描述信息
PolarSsl(Mbed Tls)是一个可移植、易于使用、可读且灵活的 Ssl 库。 PolarSSL 中存在安全特征问题漏洞,该漏洞源于产品使用HAVEGE算法生成随机数并且该算法基于处理器的高分辨率计时器(RDTSC指令)的计时信息,该指令可以被虚拟化,一些虚拟机主机选择禁用该指令,返回0或可预测的结果。以下产品及版本受到影响:PolarSSL v1.1.0 之前版本。
CVSS信息
N/A
漏洞类别
授权问题