JVN Info.
- Id
- 19891
- Name
- JVNDB-2013-001466
- Title
- wolfSSL CyaSSL における識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性
- Summary
- wolfSSL CyaSSL の TLS および DTLS の実装は、不正な形式の CBC パディングを処理している間、非準拠の MAC チェック操作へのタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。
- Nvdinfo
- CVE-2013-1623
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001466.html
- Published Date
- 2013-02-05
- Registered Date
- 2013-02-13
- Last Updated Date
- 2013-11-08