wc_PKCS7_DecodeAuthEnvelopedData() wolfSSL не очищает должным образом полученную длину тега аутентификации AES-GCM и не имеет проверки нижних границ. Таким образом, «человек посередине» может урезать поле mac с 16 байт до 1 байта, уменьшив проверку тега с 2⁻¹²⁸ до 2⁻⁸.
Показать оригинальное описание (EN)
wolfSSL's wc_PKCS7_DecodeAuthEnvelopedData() does not properly sanitize the AES-GCM authentication tag length received and has no lower bounds check. A man-in-the-middle can therefore truncate the mac field from 16 bytes to 1 byte, reducing the tag check from 2⁻¹²⁸ to 2⁻⁸.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0