CVE-2016-0702 in Xcodeinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Funktion MOD_EXP_CTIME_COPY_FROM_PREBUF in crypto/bn/bn_exp.c von OpenSSL 1.0.1 vor Version 1.0.1s und 1.0.2 vor Version 1.0.2g berücksichtigt die Zugriffszeiten auf Cache-Banks bei der modularen Exponentiation nicht ordnungsgemäß, was es lokalen Benutzern erleichtert, RSA-Schlüssel zu entdecken, indem sie eine speziell angefertigte Anwendung auf demselben Intel Sandy Bridge CPU-Core wie ein Opfer ausführen und Cache-Bank-Konflikte ausnutzen, auch bekannt als „CacheBleed“-Angriff.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

16.12.2015

Veröffentlichung

02.03.2016

Moderieren

akzeptiert

Eintrag

3

Verknüpfen

zeigen

CPE

bereit

EPSS

0.01910

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!