- Затронутые версии
- Тинк C++ 1.0–1.3.x
- Затронутые типы ключей
- Тонкий API, AES-CTR-HMAC и EncryptThenAuthenticate.
Описание
До версии 1.4.0 ключи AES-CTR-HMAC-AEAD и тонкая реализация EncryptThenAuthenticate могут быть уязвимы для атак с использованием выбранного зашифрованного текста. Злоумышленник может генерировать зашифрованные тексты в обход проверки HMAC тогда и только тогда, когда выполняются все следующие условия:
- Tink C++ используется в системах, где
size_t— 32-битное целое число. Обычно это происходит на 32-битных машинах. - Злоумышленник может указать длинные (>= 2^29 байт или ~536 МБ) связанные данные.
Об этой проблеме сообщил Куан Нгуен из команды безопасности Snap.