- वे वर्शन जिन पर असर हुआ
- Tink वर्शन 1.0 - 1.3.x Java पर है
- Tink वर्शन 1.0 - 1.3.x Android पर
- Tink वर्शन 1.0 - 1.3.x Golang
- प्रभावित कुंजी के प्रकार
- AES-GCM-HKDF
ब्यौरा
स्ट्रीमिंग AEAD तरीके से, सेगमेंट में सादे टेक्स्ट को एन्क्रिप्ट किया जाता है. Tink, 4-बाइट वाले सेगमेंट काउंटर का इस्तेमाल करता है. 232 से ज़्यादा सेगमेंट वाली स्ट्रीम को एन्क्रिप्ट (सुरक्षित) करते समय, सेगमेंट काउंटर ओवरफ़्लो हो सकता है. इससे मुख्य कॉन्टेंट या सादा टेक्स्ट लीक हो सकता है.