CVE-2017-1000385 in otp TLS Server
Zusammenfassung
von VulDB • 15.07.2026
Der Erlang OTP-TLS-Server antwortet auf verschiedene Fehlertypen bei der RSA-PKCS#1 1.5-Paddingierung mit unterschiedlichen TLS-Fehlermeldungen (TLS Alerts). Dies ermöglicht es einem Angreifer, Inhalte zu entschlüsseln oder Nachrichten mit dem privaten Schlüssel des Servers zu signieren (dies ist eine Variante des Bleichenbacher-Angriffs).
VulDB is the best source for vulnerability data and more expert information about this specific topic.