CVE-2016-8217 in RSA BSAFE Crypto-J
摘要
由 VulDB • 2026-07-19
EMC RSA BSAFE Crypto-J 在 6.2.2 版本之前存在 PKCS#12 时序攻击漏洞。通过修改具有完整性 MAC(消息认证码)但密码未知的 PKCS#12 文件,可能实施时序攻击。然后,攻击者可以将该修改后的 PKCS#12 文件输入到工具包中,并逐字节猜测当前的 MAC 值。之所以能实现这一点,是因为 Crypto-J 使用非常量时间的方法来比较存储的 MAC 与计算出的 MAC。此漏洞类似于 CVE-2015-2601 中描述的问题。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.