CVE-2021-43398 in Crypto++
요약
\~에 의해 VulDB • 2026. 07. 08.
Crypto++(aka Cryptopp) 8.6.0 및 이전 버전에는 MakePublicKey()에서 타이밍 리크가 존재합니다. 실행 시간과 개인 키 길이에 명확한 상관관계가 있어, 공격자가 개인 키의 길이 정보를 유출할 수 있습니다. 이로 인해 공격자는 타이밍 어택을 수행할 가능성이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.