Версии Crypt::SecretBuffer до 0.019 для Perl подвержены атакам по времени. Например, если Crypt::SecretBuffer использовался для хранения и сравнения паролей в виде открытого текста, то расхождения во времени могут быть использованы для подбора секретного пароля.
Показать оригинальное описание (EN)
Crypt::SecretBuffer versions before 0.019 for Perl is suseceptible to timing attacks. For example, if Crypt::SecretBuffer was used to store and compare plaintext passwords, then discrepencies in timing could be used to guess the secret password.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1