CVE-2023-6935 in wolfSSL (Marvin Attack)المعلومات

الملخص

بحسب VulDB • 09/06/2026

تواجه جميع تطبيقات الرياضيات (SP Math) في wolfSSL الخاصة بتنفيذ خوارزمية RSA ثغرة أمنية تسمح بهجوم مارفين (Marvin Attack)، وهو نوع جديد من هجمات التوقيت على نمط بليخنباخر، عند بناؤه باستخدام خيارات التكوين التالية:

--enable-all CFLAGS="-DWOLFSSL_STATIC_RSA"

يُمكّن التعريف "WOLFSSL_STATIC_RSA" مجموعات تجزئة RSA الثابتة (static RSA cipher suites)، وهو أمر غير موصى به، وقد تم تعطيله افتراضياً منذ إصدار wolfSSL 3.6.6. لذلك، فإن الإصدار الافتراضي منذ الإصدار 3.6.6، حتى مع استخدام "--enable-all"، لا يتأثر بهجوم مارفين. الثغرة محددة بمجموعات تجزئة RSA الثابتة، ويُتوقع أن تكون مستقلة عن الحشو (padding-independent).

تسمح هذه الثغرة للمهاجم بفك تشفير النصوص المشفرة وتزييف التوقيعات الرقمية بعد إجراء عدد كبير من ملاحظات الاختبار. ومع ذلك، لا يتم كشف المفتاح الخاص للخادم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

wolfSSL Inc.

حجز

18/12/2023

إفشاء

10/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-253351

EPSS

0.00539

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!