Резюме выпуска: При использовании низкоуровневого OCB API непосредственно с AES-NI или<br>другими путями с аппаратным ускорением кода входн…
Резюме выпуска: При использовании низкоуровневого OCB API непосредственно с AES-NI или<br>другими путями с аппаратным ускорением кода входные данные, длина которых не является кратной<br> из 16 байтов, могут оставлять окончательный частичный блок незашифрованным и неаутентифицированным.<br><br>Импактическое резюме: Запаздывающие 1-15 байтов сообщения могут быть выставлены в <br>cleartext на шифровании и не покрываются тегом аутентификации,<br>эти байты без обнаружения.<br><br>Низкоуровневые OCB шифруют и расшифровывают процедуры в аппаратном обеспечении, ускоренном пути, преобразованном в полночисленных 16-байтовых блоках, но не продвигают вход/вывод<br>pointers. Последующий код обработки хвоста затем работает на оригинальных указывающих<br>базы, эффективно перерабатывая начало буфера, оставляя фактические задние байты необработанными. Проверка подлинности также исключает истинные хвостовые байты.<br><br>Однако типичные потребители OpenSSL, использующие EVP, не затрагиваются, потому что EVP более высокого уровня и провайдер OCB реализуют ресурсы, так что полные<br>блоки и частичные блоки обрабатываются отдельными вызовами, избегая проблемного пути кода. Кроме того, TLS не использует шифрюлюиды OCB.<br>Уязвимость влияет только на приложения, которые называют низкоуровневые функции<br>CRYPTO_ocb128_encrypt() или CRYPTO_ocb128_decrypt() непосредственно с длинами неблоков в одном вызове на аппаратно-ускоренных сборках.<br>По этим причинам проблема была оценена как низкая тяжесть.<br>3.3, 3.2, 3.1 и 3.0 не затрагивается <br>, поскольку режим OCB не является одобренным FIPS алгоритмом.<br><br>OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0 и 1.1.1 уязвимы для этой проблемы.<br><br>OpenSSL 1.0.2 не затрагивается этой проблемой.
Продукт не реализует обязательный шаг криптографического алгоритма, в результате чего шифрование оказывается слабее, чем заявлено алгоритмом.
https://cwe.mitre.org/data/definitions/325.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| edk2 | Отслеживается | |
| nodejs | Отслеживается | |
| nodejs | Отслеживается | |
| nodejs | Отслеживается | |
| nodejs | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | * | Отслеживается |
| libcrypto1.1 | Отслеживается | |
| libcrypto1.1 | Отслеживается | |
| libcrypto1.1 | Отслеживается | |
| libcrypto1.1 | Отслеживается | |
| libcrypto1.1 | Отслеживается | |
| libssl-devel | Отслеживается | |
| libssl-devel | Отслеживается |