CVE-2017-13096
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), including modification of Rights Block to remove or relax access control
En resumen
El estándar IEEE P1735 para proteger archivos de diseño electrónico tiene graves defectos en sus métodos de cifrado que permiten a atacantes recuperar los archivos originales sin tener la clave de acceso correcta. Esto pone en riesgo diseños propietarios valiosos.
Detalle técnico
Las implementaciones de IEEE P1735 son vulnerables a ataques criptográficos debido a métodos de encriptación débil y mecanismos de control de acceso defectuosos en el Rights Block. Un atacante puede explotar estas debilidades para recuperar la propiedad intelectual en texto plano sin poseer la clave de encriptación, potencialmente mediante manipulación de restricciones de control de acceso o criptoanálisis directo.
Resumen generado y traducido por IA a partir de la descripción oficial.
The P1735 IEEE standard describes flawed methods for encrypting electronic-design intellectual property (IP), as well as the management of access rights for such IP, including modification of Rights Block to remove or relax access control. The methods are flawed and, in the most egregious cases, enable attack vectors that allow recovery of the entire underlying plaintext IP. Implementations of IEEE P1735 may be weak to cryptographic attacks that allow an attacker to obtain plaintext intellectual property without the key, among other impacts.
Productos afectados
IEEE · Standard¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →