CVE-2016-0702 in Xcodethông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Hàm MOD_EXP_CTIME_COPY_FROM_PREBUF trong crypto/bn/bn_exp.c của OpenSSL 1.0.1 trước phiên bản 1.0.1s và 1.0.2 trước phiên bản 1.0.2g không xem xét đúng thời gian truy cập cache-bank trong quá trình lũy thừa modulo, điều này tạo điều kiện thuận lợi cho người dùng cục bộ phát hiện khóa RSA bằng cách chạy một ứng dụng được tạo ra đặc biệt trên cùng một nhân CPU Intel Sandy Bridge với nạn nhân và khai thác các xung đột cache-bank, còn được gọi là cuộc tấn công "CacheBleed".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

16/12/2015

Tiết lộ

02/03/2016

Kiểm duyệt

được chấp nhận

mục

Liên hệ

hiển thị

CPE

sẵn sàng

CWE

CWE-200 (Đã xác nhận)

CVSS

5.1 (NVD)

EPSS

0.01910

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0702
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0702/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!