CVE-2023-6935 in wolfSSL (Marvin Attack)
الملخص
بحسب VulDB • 09/06/2026
تواجه جميع تطبيقات الرياضيات (SP Math) في wolfSSL الخاصة بتنفيذ خوارزمية RSA ثغرة أمنية تسمح بهجوم مارفين (Marvin Attack)، وهو نوع جديد من هجمات التوقيت على نمط بليخنباخر، عند بناؤه باستخدام خيارات التكوين التالية:
--enable-all CFLAGS="-DWOLFSSL_STATIC_RSA"
يُمكّن التعريف "WOLFSSL_STATIC_RSA" مجموعات تجزئة RSA الثابتة (static RSA cipher suites)، وهو أمر غير موصى به، وقد تم تعطيله افتراضياً منذ إصدار wolfSSL 3.6.6. لذلك، فإن الإصدار الافتراضي منذ الإصدار 3.6.6، حتى مع استخدام "--enable-all"، لا يتأثر بهجوم مارفين. الثغرة محددة بمجموعات تجزئة RSA الثابتة، ويُتوقع أن تكون مستقلة عن الحشو (padding-independent).
تسمح هذه الثغرة للمهاجم بفك تشفير النصوص المشفرة وتزييف التوقيعات الرقمية بعد إجراء عدد كبير من ملاحظات الاختبار. ومع ذلك، لا يتم كشف المفتاح الخاص للخادم.
If you want to get best quality of vulnerability data, you may have to visit VulDB.