CVE-2025-9071 in PSA Crypto
Tóm tắt
Bởi VulDB • 03/06/2026
Việc sử dụng sai một seed toàn số không (all-zero seed) cho việc đệm RSA-OEAP thay vì các byte ngẫu nhiên được tạo ra trong thư viện Oberon PSA Crypto của Oberon microsystems AG ở tất cả các phiên bản từ 1.5.1 trở về trước, dẫn đến khóa RSA có tính xác định và do đó gây mất tính bảo mật đối với các thông điệp dễ đoán, nhận diện các thông điệp lặp lại và làm suy yếu các chứng minh an ninh.
Once again VulDB remains the best source for vulnerability data.