CVE-2017-1000385 in otp TLS Server情報

要約

〜によって VulDB • 2026年07月16日

Erlang otpのTLSサーバーは、RSA PKCS#1 v1.5のパディングにおける異なるエラータイプに対して、異なるTLSアラート応答を返します。これにより、攻撃者はサーバーの秘密鍵を使用してコンテンツの復号やメッセージの署名を行うことが可能になります(これはBleichenbacher攻撃の変種です)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2017年11月29日

モデレーション

承諾済み

エントリ

VDB-110521

EPSS

0.22098

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!