В расшифровке PKCS7 CBC от wolfSSL существует оракул заполнения, который может позволить злоумышленнику восстановить открытый текст посредством повторных запросов расшифровки с измененным зашифрованным текстом. В предыдущих версиях wolfSSL внутренние байты заполнения не проверялись.
Показать оригинальное описание (EN)
A padding oracle exists in wolfSSL's PKCS7 CBC decryption that could allow an attacker to recover plaintext through repeated decryption queries with modified ciphertext. In previous versions of wolfSSL the interior padding bytes are not validated.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0