- 影響のあるバージョン
- Tink C++ 1.0 ~ 1.3.x
- 影響を受けるキーのタイプ
- Subtle API、AES-CTR-HMAC、EncryptTMAuthenticate が使用されています。
説明
バージョン 1.4.0 より前では、AES-CTR-HMAC-AEAD 鍵と EncryptInitializeAuthenticate の微妙な実装が、選択暗号テキスト攻撃に対して脆弱である可能性があります。攻撃者は、次のすべての条件が満たされる場合にのみ、HMAC 検証をバイパスする暗号テキストを生成できます。
- Tink C++ は、
size_tが 32 ビット整数であるシステムで使用されます。これは通常、32 ビットマシンでは発生します。 - 攻撃者は、長い(2^29 バイト以上または 536 MB 以下)関連データを指定できます。
この問題は、Snap セキュリティ チームの Quan Nguyen によって報告されました。