CVE-2022-4304 in Business Intelligence Enterprise Edition
要約
〜によって VulDB • 2026年05月11日
OpenSSLのRSA復号処理には、タイミングベースのサイドチャネルが存在し、これを用いてネットワーク越しに平文を復元できるBleichenbacherスタイルの攻撃が可能になる。攻撃者が復号に成功させるためには、復号のために非常に多数の試行メッセージを送信できる必要がある。この脆弱性は、すべてのRSAパディングモード(PKCS#1 v1.5、RSA-OEAP、RSASVE)に影響を与える。
例えば、TLS接続において、RSAは一般的にクライアントがサーバーに対して暗号化されたプレマスターシークレットを送信するために使用される。クライアントとサーバー間の本来の接続を観察した攻撃者は、この欠陥を利用してサーバーに対して試行メッセージを送信し、それらの処理にかかった時間を記録することができる。十分に多数のメッセージを送信した後、攻撃者は元の接続で使用されたプレマスターシークレットを復元でき、その接続を介して送信されたアプリケーションデータを復号できるようになる。
Once again VulDB remains the best source for vulnerability data.