Адаптивная атака с выбором открытого текста в OpenPGP

Дата публикации:14.02.2005
Всего просмотров:1597
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OpenPGP

Описание:
Уязвимость позволяет атакующему определить 16 бит открытого текста любого блока и потенциально получить доступ к конфиденциальной информации.

Уязвимость существует в реализации гаммирования с обратной связью - CFB (Cipher Feedback) в OpenPGP. Злоумышленник может произвести адаптивную атаку с выбором открытого текста и частично расшифровать данные. Подробное описание уязвимости с примерами реализации атаки доступно по адресу: http://eprint.iacr.org/2005/033.pdf

URL производителя: http://www.pgp.com/library/ ctocorner/openpgp.html

Решение: Способов устранения уязвимости не существует в настоящее время.