漏洞标题
IEEE P1735标准描述了用于加密电子设计知识产权(IP)的有缺陷的方法,包括将许可拒绝响应修改为许可授予。
漏洞描述信息
IEEE P1735标准描述了用于加密电子设计知识产权(IP)以及管理此类IP访问权限的有缺陷的方法,包括将许可拒绝响应修改为许可授予。这些方法存在缺陷,在最严重的情况下,会提供攻击向量,允许恢复全部底层明文IP。IEEE P1735的实现可能容易受到加密攻击,攻击者无需密钥即可获取明文知识产权,以及其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including modification of a license-deny response to a license grant
漏洞描述信息
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including modification of a license-deny response to a license grant. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
CVSS信息
N/A
漏洞类别
加密问题
漏洞标题
IEEE P1735 加密问题漏洞
漏洞描述信息
IEEE P1735是一个专门用来加密电子设计的知识产权的标准。 IEEE P1735的实现存在安全漏洞。本地攻击者可利用该漏洞无需密钥便可获取明文的知识产权信息。
CVSS信息
N/A
漏洞类别
加密问题