Podatność typu Fault Injection w bibliotece Cryptopp Crypto++ 8.9 pozwala atakującemu współdzielącemu system z procesem ofiary na ujawnienie poufnych danych oraz eskalację uprawnień. Krytyczny poziom CVSS (9.8) wynika z możliwości pełnego naruszenia poufności, integralności i dostępności.
▸ Pokaż oryginał (EN)
A Fault Injection vulnerability in the SymmetricDecrypt function in cryptopp/elgamal.h of Cryptopp Crypto++ 8.9, allows an attacker to co-reside in the same system with a victim process to disclose information and escalate privileges.
Podatność znajduje się w funkcji SymmetricDecrypt zaimplementowanej w pliku cryptopp/elgamal.h biblioteki Crypto++ 8.9. Atakujący, który posiada dostęp do tego samego systemu co proces ofiary, może przeprowadzić atak Fault Injection — celowe wprowadzanie błędów w trakcie operacji kryptograficznych. Skutkiem jest możliwość odczytania wrażliwych danych przetwarzanych przez funkcję deszyfrującą oraz uzyskania podwyższonych uprawnień (privilege escalation).
Atakujący może ujawnić chronione informacje kryptograficzne przetwarzane przez proces ofiary oraz eskalować swoje uprawnienia w systemie, co może prowadzić do pełnego przejęcia kontroli nad środowiskiem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek dodatkowy zaleca się izolację procesów kryptograficznych oraz ograniczenie dostępu lokalnego do systemu tylko dla zaufanych użytkowników.
Cryptopp Crypto++ w wersji 8.9 (plik cryptopp/elgamal.h, funkcja SymmetricDecrypt)
Atak wymaga lokalnego dostępu do systemu (współdzielenie zasobów z procesem ofiary), co w praktyce ogranicza powierzchnię ataku — pomimo krytycznego wyniku CVSS wektora sieciowego (AV:N). Referencja wskazuje na publiczny Gist użytkownika liang-junkai jako źródło opisu podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H