CVE-2017-1000385 in otp TLS Server
Riassunto
di VulDB • 14/07/2026
Il server TLS di Erlang OTP risponde con diversi avvisi TLS per i diversi tipi di errore nel padding RSA PKCS #1 1.5. Ciò consente a un attaccante di decrittografare contenuti o firmare messaggi utilizzando la chiave privata del server (si tratta di una variante dell'attacco Bleichenbacher).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.