Phát trực tuyến AEAD tràn
- Phiên bản bị ảnh hưởng
- Tink phiên bản 1.0 – 1.3.x trên Java
- Tink phiên bản 1.0 – 1.3.x trên Android
- Tink phiên bản 1.0 – 1.3.x trên Golang
- Loại khoá bị ảnh hưởng
- AES-GCM-HKDF
Nội dung mô tả
Các hoạt động triển khai truyền trực tuyến AEAD sẽ mã hoá văn bản thuần tuý trong các phân đoạn. Tink sử dụng bộ đếm phân đoạn 4 byte. Khi mã hoá một luồng bao gồm hơn 232 phân đoạn, bộ đếm phân đoạn có thể bị tràn và dẫn đến rò rỉ tài liệu chính hoặc văn bản thuần tuý.
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2023-12-01 UTC.
[null,null,["Cập nhật lần gần đây nhất: 2023-12-01 UTC."],[[["Tink versions 1.0 to 1.3.x on Java, Android, and Golang are impacted by a security vulnerability."],["The vulnerability affects the AES-GCM-HKDF key type when used with Streaming AEAD."],["Encrypting large data streams (over 2^32^ segments) with the vulnerable versions can lead to key material or plaintext leakage due to a segment counter overflow."]]],[]]
