Forge (также называемый node-forge) — это собственная реализация безопасности транспортного уровня в JavaScript. До версии 1.4.0 проверка подписи RSASSA PKCS#1 v1.5 допускала поддельные подписи для ключей с низкой экспонентой (e=3). Злоумышленники могут подделать подписи, вставляя «мусорные» байты в структуру ASN, чтобы создать подпись, которая проходит проверку, что позволяет подделать подпись в стиле Блейхенбахера.
Эта проблема аналогична CVE-2022-24771, но добавляет байты в поле сложения внутри структуры ASN, а не за ее пределами. Кроме того, forge не проверяет, включают ли подписи минимум 8 байтов заполнения, как определено спецификацией, что предоставляет злоумышленникам дополнительное пространство для создания подделок Бляйхенбахера. Версия 1.4.0 исправляет проблему.
Показать оригинальное описание (EN)
Forge (also called `node-forge`) is a native implementation of Transport Layer Security in JavaScript. Prior to version 1.4.0, RSASSA PKCS#1 v1.5 signature verification accepts forged signatures for low public exponent keys (e=3). Attackers can forge signatures by stuffing “garbage” bytes within the ASN structure in order to construct a signature that passes verification, enabling Bleichenbacher style forgery. This issue is similar to CVE-2022-24771, but adds bytes in an addition field within the ASN structure, rather than outside of it. Additionally, forge does not validate that signatures include a minimum of 8 bytes of padding as defined by the specification, providing attackers additional space to construct Bleichenbacher forgeries. Version 1.4.0 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Digitalbazaar Forge
cpe:2.3:a:digitalbazaar:forge:*:*:*:*:*:node.js:*:*
|
— |
1.4.0
|