OpenSSL CBC错误信息泄露漏洞 CVE-2003-0078 CNNVD-200303-024

5.0 AV AC AU C I A
发布: 2003-03-03
修订: 2024-02-14

OpenSSL 0.9.7a之前的版本和0.9.6i之前的0.9.6版本中s3_pkt.c的ssl3_get_record如果使用不正确分组密码进行填充,将不执行MAC计算,可以导致信息泄露(时序差异),该漏洞可能更容易导致凭借区分填充和MAC检验错误差别的加密攻击,并且可能导致原始明文被提取,也称为“Vaudenay timing attack”。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有34条受影响产品信息