CVE-2023-0361 in Enterprise Operations Monitorالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تم اكتشاف قناة جانبية زمنية (timing side-channel) في معالجة رسائل ClientKeyExchange الخاصة بـ RSA في مكتبة GnuTLS. يمكن أن تكون هذه القناة الجانبية كافية لاستعادة المفتاح المشفر داخل نص المشفر (RSA ciphertext) عبر شبكة، باستخدام هجوم على نمط Bleichenbacher. ولتحقيق عملية فك تشفير ناجحة، يحتاج المهاجم إلى إرسال عدد كبير من الرسائل المصممة خصيصًا إلى الخادم المتأثر. ومن خلال استعادة البيانات السرية من رسالة ClientKeyExchange، سيتمكن المهاجم من فك تشفير بيانات التطبيق المتبادلة عبر ذلك الاتصال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/01/2023

إفشاء

15/02/2023

الاعتدال

تمت الموافقة

إدخال

8

ربط

عرض

EPSS

0.01403

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!