CVE-2025-9071 in PSA Cryptothông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Việc sử dụng sai một seed toàn số không (all-zero seed) cho việc đệm RSA-OEAP thay vì các byte ngẫu nhiên được tạo ra trong thư viện Oberon PSA Crypto của Oberon microsystems AG ở tất cả các phiên bản từ 1.5.1 trở về trước, dẫn đến khóa RSA có tính xác định và do đó gây mất tính bảo mật đối với các thông điệp dễ đoán, nhận diện các thông điệp lặp lại và làm suy yếu các chứng minh an ninh.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

NCSC.ch

Đặt trước

15/08/2025

Tiết lộ

29/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00163

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!