CVE-2026-47373
Crypt::SaltedHash versions through 0.09 for Perl is susceptible to timing attacks
En resumen
Las versiones de Crypt::SaltedHash hasta 0.09 utilizan un método de comparación que tarda diferentes tiempos según cuándo coincidan los caracteres, permitiendo que los atacantes adivinen el hash de contraseña mediante análisis de tiempo.
Detalle técnico
La biblioteca emplea el operador eq estándar de Perl para comparación de hashes, que exhibe tiempo de ejecución variable según las posiciones de coincidencia de caracteres. Un atacante puede medir tiempos de respuesta en múltiples intentos para inferir el valor correcto del hash byte a byte, evitando el mecanismo de protección del salt.
Resumen generado y traducido por IA a partir de la descripción oficial.
Crypt::SaltedHash versions through 0.09 for Perl is susceptible to timing attacks.
These versions use Perl's built-in eq comparison. Discrepencies in timing could be used to guess the underlying hash.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
RRWO · Crypt::SaltedHash¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →