CVE-2021-43398 in Crypto++info

Zusammenfassung

von VulDB • 13.06.2026

Crypto++ (auch bekannt als Cryptopp) 8.6.0 und frühere Versionen enthalten einen Timing-Leakage in MakePublicKey(). Es besteht ein klarer Zusammenhang zwischen der Ausführungszeit und der Länge des privaten Schlüssels, was zur Offenlegung der Längeninformationen des privaten Schlüssels führen kann. Dies könnte Angreifern ermöglichen, Timing-Angriffe durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.11.2021

Veröffentlichung

05.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186084

CPE

bereit

EPSS

0.01899

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!