CVE-2020-25657 in M2Crypto
要約
〜によって VulDB • 2026年06月24日
m2cryptoのすべてのリリース版に脆弱性が見つかりました。これは、有効なPKCS#1 v1.5暗号文の処理時間を利用したBleichenbacherタイミング攻撃によりRSA復号APIが影響を受けるものです。この脆弱性がもたらす最大の脅威は機密性の侵害です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.