漏洞标题
Opencryptoki:处理RSA PKCS#1 v1.5加Padding的密文(Marvin)时的定时旁路通道。
漏洞描述信息
一个时间弱点漏洞已经在 opencryptoki 包中发现,当处理 RSA PKCS#1 v1.5 填充密文时。这种漏洞可能会导致未经授权的 RSA 密文解密或签名,即使没有相应私钥的访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
通过差异性导致的信息暴露
漏洞标题
Opencryptoki: timing side-channel in handling of rsa pkcs#1 v1.5 padded ciphertexts (marvin)
漏洞描述信息
A timing side-channel vulnerability has been discovered in the opencryptoki package while processing RSA PKCS#1 v1.5 padded ciphertexts. This flaw could potentially enable unauthorized RSA ciphertext decryption or signing, even without access to the corresponding private key.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过差异性导致的信息暴露
漏洞标题
openCryptoki 安全漏洞
漏洞描述信息
openCryptoki是openCryptoki开源的一个适用于 Linux 的 PKCS#11 库和工具。 openCryptoki 存在安全漏洞,该漏洞源于处理 RSA PKCS#1 v1.5 填充密文时发现计时侧信道漏洞,此缺陷也可能导致未经授权的 RSA 密文解密或签名。
CVSS信息
N/A
漏洞类别
其他