Адаптивная атака с выбором открытого текста в OpenPGP

Дата публикации:
14.02.2005
Всего просмотров:
1469
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenPGP

Описание:
Уязвимость позволяет атакующему определить 16 бит открытого текста любого блока и потенциально получить доступ к конфиденциальной информации.

Уязвимость существует в реализации гаммирования с обратной связью - CFB (Cipher Feedback) в OpenPGP. Злоумышленник может произвести адаптивную атаку с выбором открытого текста и частично расшифровать данные. Подробное описание уязвимости с примерами реализации атаки доступно по адресу: http://eprint.iacr.org/2005/033.pdf

URL производителя: http://www.pgp.com/library/ ctocorner/openpgp.html

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA