CVE-2021-43398 in Crypto++
Zusammenfassung
von VulDB • 13.06.2026
Crypto++ (auch bekannt als Cryptopp) 8.6.0 und frühere Versionen enthalten einen Timing-Leakage in MakePublicKey(). Es besteht ein klarer Zusammenhang zwischen der Ausführungszeit und der Länge des privaten Schlüssels, was zur Offenlegung der Längeninformationen des privaten Schlüssels führen kann. Dies könnte Angreifern ermöglichen, Timing-Angriffe durchzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.