VULHUB ™

Lennyniu Tlslite-ng是Lennyniu个人开发者的一个基于Python用于提供SSLv3.0, TLS 1.0, TLS 1.1 and TLS 1.2的代码库。 tlslite-ng 0.7.6和0.8.0-alpha39之前存在加密问题漏洞，该漏洞源于在RSA PKCS＃1 v1.5解密中执行解密和填充检查的代码依赖于数据。具体来说，代码有多种方式可以泄露关于解密密文的信息。只要明文开头不是0x00, 0x02，它就会中止。所有启用RSA密钥交换的TLS服务器以及直接使用RSA解密API的应用程序都是易受攻击的。

Lennyniu Tlslite-ng是Lennyniu个人开发者的一个基于Python用于提供SSLv3.0, TLS 1.0, TLS 1.1 and TLS 1.2的代码库。 tlslite-ng 0.7.6和0.8.0-alpha39之前存在加密问题漏洞，该漏洞源于在RSA PKCS＃1 v1.5解密中执行解密和填充检查的代码依赖于数据。具体来说，代码有多种方式可以泄露关于解密密文的信息。只要明文开头不是0x00, 0x02，它就会中止。所有启用RSA密钥交换的TLS服务器以及直接使用RSA解密API的应用程序都是易受攻击的。