JVN Info.

Id
19891  
Name
JVNDB-2013-001466  
Title
wolfSSL CyaSSL における識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性  
Summary
wolfSSL CyaSSL の TLS および DTLS の実装は、不正な形式の CBC パディングを処理している間、非準拠の MAC チェック操作へのタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。  
Nvdinfo
CVE-2013-1623  
Cvssv2
4.3  
Jvnurl
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001466.html  
Published Date
2013-02-05  
Registered Date
2013-02-13  
Last Updated Date
2013-11-08  

Actions