CVE-2020-25657 in M2Cryptoinformation

Résumé

par VulDB • 24/06/2026

Une faille a été identifiée dans toutes les versions publiées de m2crypto, qui sont vulnérables aux attaques par canaux temporels de type Bleichenbacher au niveau de l'API de déchiffrement RSA via le traitement chronométré des chiffrés PKCS#1 v1.5 valides. La menace la plus élevée liée à cette vulnérabilité concerne la confidentialité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

16/09/2020

Divulgation

13/01/2021

Modérer

accepté

Entrée

VDB-167718

CPE

prêt

EPSS

0.01727

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!