Katalog CVE

CVE-2025-69418

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność występuje przy bezpośrednim używaniu niskopoziomowego API OCB z AES-NI lub innymi przyspieszonymi sprzętowo ścieżkami kodowymi. Wejścia, których długość nie jest wielokrotnością 16 bajtów, mogą pozostawić ostatni częściowy blok niezaszyfrowany i nieautoryzowany.

Ocena ryzyka

Ryzyko polega na tym, że końcowe 1-15 bajtów wiadomości może być narażone na ataki, co może prowadzić do ujawnienia wrażliwych danych.

Rekomendacja

Zaleca się unikanie używania niskopoziomowego API OCB z wejściami, których długość nie jest wielokrotnością 16 bajtów, oraz stosowanie odpowiednich mechanizmów zabezpieczających dla wszystkich bloków danych.

Oryginalny opis (angielski, źródło NVD)

Issue summary: When using the low-level OCB API directly with AES-NI or<br>other hardware-accelerated code paths, inputs whose length is not a multiple<br>of 16 bytes can leave the final partial block unencrypted and unauthenticated.<br><br>Impact summary: The trailing 1-15 bytes of a message may be

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS