多个TLS/DTLS实现加密问题漏洞 CVE-2013-0169 CNNVD-201302-133 CNNVD-201807-1916

2.6 AV AC AU C I A
发布: 2013-02-08
修订: 2023-05-12

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。

0%

漏洞利用/PoC

当前有16条漏洞利用/PoC

受影响的平台与产品

当前有74条受影响产品信息