- الإصدارات المتأثرة
- Tink C++ 1.0 - 1.3.x
- أنواع المفاتيح المتأثرة
- Subtle API وAES-CTR-HMAC وEncryptثمAuthenticate.
الوصف
قبل الإصدار 1.4.0، قد تكون مفاتيح AES-CTR-HMAC-AEAD وEncryptAuthenticate التنفيذ الدقيق عرضة لهجمات النص البرمجي المختار. ويمكن للمهاجم إنشاء نصوص مُشفَّرة تتجاوز التحقُّق من رمز HMAC في حال استيفاء جميع الشروط التالية،
- يُستخدم Tink C++ في الأنظمة التي يكون فيها
size_tعبارة عن عدد صحيح 32 بت. وهذا ما يحدث عادةً في الأجهزة التي تعمل بنظام 32 بت. - يمكن للمهاجم تحديد البيانات المرتبطة الطويلة (>= 2^29 بايت أو حوالى 536 ميغابايت).
أبلغ "كوان نغوين" من فريق أمان Snap عن هذه المشكلة.