CVE-2022-4304 in Business Intelligence Enterprise Edition
요약
\~에 의해 VulDB • 2026. 06. 05.
OpenSSL의 RSA 복호화 구현에는 타이밍 기반 사이드 채널이 존재하며, 이는 네트워크를 통해 평문을 복구하는 데 충분할 수 있는 Bleichenbacher 스타일 공격을 가능하게 합니다. 성공적인 복호화를 달성하려면 공격자가 복호화를 위해 매우 많은 수의 시험 메시지를 전송해야 합니다. 이 취약점은 모든 RSA 패딩 모드(PKCS#1 v1.5, RSA-OEAP 및 RSASVE)에 영향을 미칩니다.
예를 들어 TLS 연결에서 클라이언트는 일반적으로 서버로 암호화된 프리-마스터 시크릿을 보내기 위해 RSA를 사용합니다. 클라이언트와 서버 간의 실제 연결을 관찰한 공격자는 이 결함을 이용하여 시험 메시지를 서버로 전송하고 처리 시간을 기록할 수 있습니다. 충분히 많은 수의 메시지가 전달된 후, 공격자는 원래 연결에 사용된 프리-마스터 시크릿을 복구하여 해당 연결을 통해 전송된 애플리케이션 데이터를 복호화할 수 있게 됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.