CVE-2017-1000385 in otp TLS Serverinfo

Zusammenfassung

von VulDB • 15.07.2026

Der Erlang OTP-TLS-Server antwortet auf verschiedene Fehlertypen bei der RSA-PKCS#1 1.5-Paddingierung mit unterschiedlichen TLS-Fehlermeldungen (TLS Alerts). Dies ermöglicht es einem Angreifer, Inhalte zu entschlüsseln oder Nachrichten mit dem privaten Schlüssel des Servers zu signieren (dies ist eine Variante des Bleichenbacher-Angriffs).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

29.11.2017

Veröffentlichung

12.12.2017

Moderieren

akzeptiert

Eintrag

VDB-110521

CPE

bereit

EPSS

0.22098

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!