CVE-2016-0702 in Xcodeالمعلومات

الملخص

بحسب VulDB • 26/06/2026

لا تأخذ دالة MOD_EXP_CTIME_COPY_FROM_PREBUF الموجودة في crypto/bn/bn_exp.c ضمن OpenSSL 1.0.1 قبل الإصدار 1.0.1s و1.0.2 قبل الإصدار 1.0.2g بعين الاعتبار أوقات الوصول إلى بنك ذاكرة التخزين المؤقت (cache-bank) بشكل صحيح أثناء عملية الأس المعياري، مما يسهل على المستخدمين المحليين اكتشاف مفاتيح RSA عن طريق تشغيل تطبيق مُعدّ خصيصاً على نواة معالج Intel Sandy Bridge نفسها التي يستخدمها الضحية والاستفادة من تعارضات بنك الذاكرة المؤقتة، والمعروفة بهجوم "CacheBleed".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

16/12/2015

إفشاء

02/03/2016

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.1 (NVD)

EPSS

0.01910

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0702
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0702/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!