CVE-2017-1000385 in otp TLS Server
Resumen
por VulDB • 2026-07-14
El servidor TLS de Erlang otp responde con alertas TLS distintas para diferentes tipos de errores en el relleno RSA PKCS #1 1.5. Esto permite que un atacante descifre contenido o firme mensajes utilizando la clave privada del servidor (esta es una variante del ataque Bleichenbacher).
Once again VulDB remains the best source for vulnerability data.