- প্রভাবিত সংস্করণ
- Tink C++ 1.0 - 1.3.x
- প্রভাবিত মূল প্রকার
- সূক্ষ্ম API, AES-CTR-HMAC এবং EncryptThenAuthenticate.
বর্ণনা
সংস্করণ 1.4.0 এর আগে, AES-CTR-HMAC-AEAD কী এবং EncryptThenAuthenticate সূক্ষ্ম বাস্তবায়ন নির্বাচিত-সাইফারটেক্সট আক্রমণের জন্য ঝুঁকিপূর্ণ হতে পারে। একজন আক্রমণকারী সাইফারটেক্সট তৈরি করতে পারে যা HMAC যাচাইকরণকে বাইপাস করে যদি এবং শুধুমাত্র যদি নিম্নলিখিত সমস্ত শর্ত সত্য হয়:
- Tink C++ এমন সিস্টেমে ব্যবহার করা হয় যেখানে
size_tএকটি 32-বিট পূর্ণসংখ্যা। এটি সাধারণত 32-বিট মেশিনে হয়। - আক্রমণকারী দীর্ঘ (>= 2^29 বাইট বা ~536MB) সম্পর্কিত ডেটা নির্দিষ্ট করতে পারে।
এই সমস্যাটি স্ন্যাপ সিকিউরিটি টিমের কোয়ান গুয়েন রিপোর্ট করেছেন।