CRITICAL🇬🇧 English

CVE-2024-28285

Fault Injection w Crypto++ 8.9 — ujawnienie informacji i eskalacja uprawnień

CVSS 9.8v3.1pub. 2024-05-14upd. 2026-04-15

Podatność typu Fault Injection w bibliotece Cryptopp Crypto++ 8.9 pozwala atakującemu współdzielącemu system z procesem ofiary na ujawnienie poufnych danych oraz eskalację uprawnień. Krytyczny poziom CVSS (9.8) wynika z możliwości pełnego naruszenia poufności, integralności i dostępności.

Pokaż oryginał (EN)

A Fault Injection vulnerability in the SymmetricDecrypt function in cryptopp/elgamal.h of Cryptopp Crypto++ 8.9, allows an attacker to co-reside in the same system with a victim process to disclose information and escalate privileges.

🤖 Analiza AI
Jak działa

Podatność znajduje się w funkcji SymmetricDecrypt zaimplementowanej w pliku cryptopp/elgamal.h biblioteki Crypto++ 8.9. Atakujący, który posiada dostęp do tego samego systemu co proces ofiary, może przeprowadzić atak Fault Injection — celowe wprowadzanie błędów w trakcie operacji kryptograficznych. Skutkiem jest możliwość odczytania wrażliwych danych przetwarzanych przez funkcję deszyfrującą oraz uzyskania podwyższonych uprawnień (privilege escalation).

Skutki

Atakujący może ujawnić chronione informacje kryptograficzne przetwarzane przez proces ofiary oraz eskalować swoje uprawnienia w systemie, co może prowadzić do pełnego przejęcia kontroli nad środowiskiem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek dodatkowy zaleca się izolację procesów kryptograficznych oraz ograniczenie dostępu lokalnego do systemu tylko dla zaufanych użytkowników.

Kogo dotyczy

Cryptopp Crypto++ w wersji 8.9 (plik cryptopp/elgamal.h, funkcja SymmetricDecrypt)

Uwagi

Atak wymaga lokalnego dostępu do systemu (współdzielenie zasobów z procesem ofiary), co w praktyce ogranicza powierzchnię ataku — pomimo krytycznego wyniku CVSS wektora sieciowego (AV:N). Referencja wskazuje na publiczny Gist użytkownika liang-junkai jako źródło opisu podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje
CVE-2024-28285 — Fault Injection w Crypto++ 8.9 — ujawnienie informacji i eskalacja uprawnień — CRITICAL 9.8 | CVEbaza.pl