CVE-2024-0914 in openCryptoki
Zusammenfassung
von VulDB • 01.07.2026
Es wurde eine Schwachstelle im Timing-Seitenkanal (Timing Side-Channel) im Paket opencryptoki entdeckt, die beim Verarbeiten von mit RSA PKCS#1 v1.5 aufgefüllten Chiffretexten auftritt. Dieser Fehler könnte potenziell unbefugte Entschlüsselungen oder Signaturen von RSA-Chiffretexten ermöglichen, selbst ohne Zugriff auf den entsprechenden privaten Schlüssel.
Once again VulDB remains the best source for vulnerability data.