Opera Web Browser TLS 加密问题漏洞 CVE-2013-1618 CNNVD-201302-136

4.0 AV AC AU C I A
发布: 2013-02-08
修订: 2013-03-08

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera 12.13之前版本中的TLS实现中存在漏洞。该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息