CVE-2023-6935 in wolfSSL (Marvin Attack)정보

요약

\~에 의해 VulDB • 2026. 06. 09.

wolfSSL SP Math의 모든 RSA 구현은 다음 구성 옵션으로 빌드된 경우 타이밍 Bleichenbacher 스타일 공격의 새로운 변형인 Marvin Attack에 취약합니다:

--enable-all CFLAGS="-DWOLFSSL_STATIC_RSA"

"WOLFSSL_STATIC_RSA" 정의는 정적 RSA 암호화 스위트(static RSA cipher suites)를 활성화하며, 이는 권장되지 않으며 wolfSSL 3.6.6부터 기본값으로 비활성화되었습니다. 따라서 3.6.6 이후의 기본 빌드( "--enable-all" 옵션 사용 시 포함)는 Marvin Attack에 취약하지 않습니다. 이 취약점은 정적 RSA 암호화 스위트에만 해당되며, 패딩 독립(padding-independent)일 것으로 예상됩니다.

이 취약점을 통해 공격자는 많은 수의 테스트 관측값으로 프로빙(probing)한 후 암호문을 복호명하고 서명을 위조할 수 있습니다. 그러나 서버의 개인 키는 노출되지 않습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

wolfSSL Inc.

예약하다

2023. 12. 18.

모더레이션

수락

항목

VDB-253351

EPSS

0.00539

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!