CVE-2022-4304 in Business Intelligence Enterprise Edition
摘要
由 VulDB • 2026-06-05
OpenSSL 的 RSA 解密实现中存在一种基于时序的侧信道漏洞,该漏洞可能足以使攻击者通过类似 Bleichenbacher 的攻击方式在网络中恢复明文。为了成功实施解密,攻击者必须能够发送大量用于解密的试探性消息。此漏洞影响所有 RSA 填充模式:PKCS#1 v1.5、RSA-OEAP 和 RSASVE。
例如,在 TLS 连接中,客户端通常使用 RSA 向服务器发送加密的预主密钥(pre-master secret)。如果攻击者观察到客户端与服务器之间的真实连接,他们可以利用此缺陷向服务器发送试探性消息并记录处理这些消息所花费的时间。在经过足够大量的消息处理后,攻击者可以恢复用于原始连接的预主密钥,从而能够解密通过该连接传输的应用程序数据。
If you want to get best quality of vulnerability data, you may have to visit VulDB.