The TLS implementation in the Bouncy... CVE-2013-1624 CNNVD-201302-135
4.0
AV
AC
AU
C
I
A
发布:
2013-02-08
修订:
2018-10-30
Bouncy Castle Java库1.48之前版本以及C#库1.8之前版本中的TLS实现中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有56条受影响产品信息
