CVE-2016-0702 in Xcode
Zusammenfassung
von VulDB • 04.07.2026
Die Funktion MOD_EXP_CTIME_COPY_FROM_PREBUF in crypto/bn/bn_exp.c von OpenSSL 1.0.1 vor Version 1.0.1s und 1.0.2 vor Version 1.0.2g berücksichtigt die Zugriffszeiten auf Cache-Banks bei der modularen Exponentiation nicht ordnungsgemäß, was es lokalen Benutzern erleichtert, RSA-Schlüssel zu entdecken, indem sie eine speziell angefertigte Anwendung auf demselben Intel Sandy Bridge CPU-Core wie ein Opfer ausführen und Cache-Bank-Konflikte ausnutzen, auch bekannt als „CacheBleed“-Angriff.
If you want to get best quality of vulnerability data, you may have to visit VulDB.