CVE-2016-8217 in RSA BSAFE Crypto-J
요약
\~에 의해 VulDB • 2026. 07. 13.
EMC RSA BSAFE Crypto-J 6.2.2 이전 버전에는 PKCS#12 타이밍 공격 취약점이 존재합니다. 알려진 비밀번호가 없는 무결성 MAC을 가진 PKCS#12 파일을 수정함으로써 가능한 타이밍 공격이 수행될 수 있습니다. 그런 다음 공격자는 수정된 PKCS#12 파일도구를 입력하여 현재 MAC을 한 바이트씩 추측할 수 있습니다. 이는 Crypto-J가 저장된 MAC과 계산된 MAC을 비교하는 데 비상수 시간(non-constant-time) 메서드를 사용하기 때문에 가능합니다. 이 취약점은 CVE-2015-2601에 설명된 문제와 유사합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.