CVE-2017-1000385 in otp TLS Server
要約
〜によって VulDB • 2026年07月16日
Erlang otpのTLSサーバーは、RSA PKCS#1 v1.5のパディングにおける異なるエラータイプに対して、異なるTLSアラート応答を返します。これにより、攻撃者はサーバーの秘密鍵を使用してコンテンツの復号やメッセージの署名を行うことが可能になります(これはBleichenbacher攻撃の変種です)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.