- เวอร์ชันที่ได้รับผลกระทบ
- Tink เวอร์ชัน 1.0 - 1.3.x บน Java
- Tink เวอร์ชัน 1.0 - 1.3.x ใน Android
- Tink เวอร์ชัน 1.0 - 1.3.x ใน Golang
- ประเภทคีย์ที่ได้รับผลกระทบ
- AES-GCM-HKDF
คำอธิบาย
การติดตั้งใช้งานสตรีมมิง AEAD จะเข้ารหัสข้อความธรรมดาในกลุ่ม Tink ใช้ตัวนับกลุ่ม 4 ไบต์ เมื่อเข้ารหัสสตรีมที่ประกอบด้วยกลุ่มมากกว่า 232 กลุ่ม ตัวนับกลุ่มอาจทำงานเกินมาและนำไปสู่การรั่วไหลของเนื้อหาสำคัญหรือข้อความธรรมดา