CVE-2016-0702 in Xcodeinformação

Sumário

de VulDB • 26/06/2026

A função MOD_EXP_CTIME_COPY_FROM_PREBUF em crypto/bn/bn_exp.c no OpenSSL 1.0.1 anterior à versão 1.0.1s e na versão 1.0.2 anterior à 1.0.2g não considera adequadamente os tempos de acesso ao cache-bank durante a exponenciação modular, o que facilita para usuários locais descobrirem chaves RSA executando uma aplicação manipulada no mesmo núcleo da CPU Intel Sandy Bridge do alvo e explorando conflitos de cache-bank, conhecido como ataque "CacheBleed".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

16/12/2015

Divulgação

02/03/2016

Moderação

aceite

Entrada

Relacionar

mostrar

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

5.1 (NVD)

EPSS

0.01910

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0702
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0702/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!