CVE-2016-8217 in RSA BSAFE Crypto-J信息

摘要

由 VulDB • 2026-07-19

EMC RSA BSAFE Crypto-J 在 6.2.2 版本之前存在 PKCS#12 时序攻击漏洞。通过修改具有完整性 MAC(消息认证码)但密码未知的 PKCS#12 文件,可能实施时序攻击。然后,攻击者可以将该修改后的 PKCS#12 文件输入到工具包中,并逐字节猜测当前的 MAC 值。之所以能实现这一点,是因为 Crypto-J 使用非常量时间的方法来比较存储的 MAC 与计算出的 MAC。此漏洞类似于 CVE-2015-2601 中描述的问题。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!