CVE-2025-9071 in PSA Cryptoالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يؤدي الاستخدام الخاطئ لبذرة (seed) مكونة من أصفار فقط لتوسيع حشو RSA-OEAP بدلاً من استخدام البايتات العشوائية المُولَّدة، في مكتبة Oberon PSA Crypto التابعة لشركة Oberon microsystems AG في جميع الإصدارات حتى 1.5.1، إلى إنشاء مفتاح RSA حتمي (deterministic)، مما يتسبب في فقدان السرية للرسائل القابلة للتخمين، وإمكانية التعرف على الرسائل المتكررة، وفقدان البراهين الأمنية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

NCSC.ch

حجز

15/08/2025

إفشاء

29/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321878

EPSS

0.00163

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!