漏洞标题
N/A
漏洞描述信息
在LibTomCrypt中的rsa_verify_hash.c文件中的rsa_verify_hash_ex函数,在2.2.0之前的OP-TEE中使用时,并不验证消息长度等于ASN.1编码的数据长度。这使远程攻击者更容易通过利用一种Bleichenbacher签名伪造攻击来伪造RSA签名或公共证书。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The rsa_verify_hash_ex function in rsa_verify_hash.c in LibTomCrypt, as used in OP-TEE before 2.2.0, does not validate that the message length is equal to the ASN.1 encoded data length, which makes it easier for remote attackers to forge RSA signatures or public certificates by leveraging a Bleichenbacher signature forgery attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linaro OP-TEE 安全漏洞
漏洞描述信息
Linaro OP-TEE是英国Linaro公司的一套开源的便携式可信执行环境。LibTomCrypt是一个可移植的为开发人员提供的加密工具包。 Linaro OP-TEE 2.2.0之前的版本中使用的LibTomCrypt的rsa_verify_hash.c文件的‘rsa_verify_hash_ex’函数存在安全漏洞。远程攻击者可利用该漏洞伪造RSA签名或证书。
CVSS信息
N/A
漏洞类别
授权问题