PolarSSL RSA-CRT实现加密问题漏洞 CVE-2013-5915 CNNVD-201310-010
4.3
AV
AC
AU
C
I
A
发布:
2013-10-04
修订:
2013-10-31
Offspark PolarSSL是荷兰Offspark公司的一个SSL加密库。该库具有便于移植和集成的特点。 PolarSSL 1.2.8及之前的版本中的RSA-CRT实现中存在安全漏洞,该漏洞源于程序没有正确执行Montgomery乘法。远程攻击者可利用该漏洞实施抗计时旁路攻击,并检索RSA私钥。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有34条受影响产品信息
