← volver
CVE-2017-13091

The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including improperly specified padding in CBC mode allows use of an EDA tool as a decryption oracle

EPSS 0.5%CWE-310
En resumen

El estándar IEEE P1735 para proteger archivos de diseño electrónico tiene métodos de cifrado defectuosos, especialmente en cómo maneja el relleno de datos en modo CBC. Esta debilidad permite que los atacantes usen herramientas de diseño como herramientas de descifrado para recuperar los archivos originales sin necesidad de la clave de cifrado.

Detalle técnico

El relleno en modo CBC está especificado inadecuadamente en las implementaciones de IEEE P1735, permitiendo ataques de padding oracle donde una herramienta EDA funciona como un oráculo de descifrado. Un atacante puede consultar iterativamente la herramienta con textos cifrados manipulados para recuperar la propiedad intelectual en texto plano sin poseer la clave de cifrado.

Resumen generado y traducido por IA a partir de la descripción oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including improperly specified padding in CBC mode allows use of an EDA tool as a decryption oracle. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Productos afectados
IEEE · Standard

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.kb.cert.org/vuls/id/739007http://www.securityfocus.com/bid/101699