目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-385 隐蔽时间通道 类漏洞列表 26

CWE-385 隐蔽时间通道 类弱点 26 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-385 隐蔽时序通道是一种通过调制系统行为的时间特征来泄露信息的漏洞。攻击者通常通过监控数据发送或操作执行的延迟差异,推断出受保护的数据内容或系统内部状态。开发者应避免在敏感操作中引入基于数据的可变延迟,确保响应时间恒定,并限制外部对时序信息的观测能力,从而消除此类信息泄露风险。

MITRE CWE 官方描述
CWE:CWE-385 隐蔽计时通道(Covert Timing Channel) 英文:隐蔽计时通道通过随时间调制系统行为的某些方面来传递信息,从而使接收信息的程序能够观察系统行为并推断受保护的信息。 在某些情况下,知道数据在各方之间传输的时间可以为恶意用户提供特权信息。此外,外部监控操作的时间可能会揭示敏感数据。例如,如果执行操作所需的时间根据状态而变化,则密码操作可能会暴露其内部状态。隐蔽通道通常被分类为存储通道或计时通道。隐蔽计时通道的一些示例包括系统的分页率、执行特定事务所需的时间以及访问共享总线所需的时间。
常见影响 (1)
Confidentiality, OtherRead Application Data, Other
Information exposure.
缓解措施 (3)
Architecture and DesignWhenever possible, specify implementation strategies that do not introduce time variances in operations.
ImplementationOften one can artificially manipulate the time which operations take or -- when operations occur -- can remove information from the attacker.
ImplementationIt is reasonable to add artificial or random delays so that the amount of CPU time consumed is independent of the action being taken by the application.
代码示例 (1)
In this example, the attacker observes how long an authentication takes when the user types in the correct password.
def validate_password(actual_pw, typed_pw): if len(actual_pw) <> len(typed_pw): return 0 for i in len(actual_pw): if actual_pw[i] <> typed_pw[i]: return 0 return 1
Bad · Python
CVE ID标题CVSS风险等级Published
CVE-2026-5598 Bouncy Castle Java 安全漏洞 — BC-JAVA 5.9 -2026-04-15
CVE-2025-59425 vLLM 安全漏洞 — vllm 7.5 High2025-10-07
CVE-2025-9231 OpenSSL 安全漏洞 — OpenSSL 5.9AIMediumAI2025-09-30
CVE-2025-49087 Mbed TLS 安全漏洞 — mbedtls 4.0 Medium2025-07-20
CVE-2024-13176 OpenSSL 安全漏洞 — OpenSSL 4.7 -2025-01-20
CVE-2025-0306 Ruby 安全漏洞 7.4 High2025-01-09
CVE-2024-11862 Devolutions XTS.NET 安全漏洞 — XTS.NET--AI2024-11-27
CVE-2023-33855 IBM Common Cryptographic Architecture 安全漏洞 — Common Cryptographic Architecture 3.7 Low2024-03-26
CVE-2024-25964 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 5.3 Medium2024-03-25
CVE-2024-2236 libgcrypt 安全漏洞 5.9 Medium2024-03-06
CVE-2023-49092 Rust 安全漏洞 — RSA 5.9 Medium2023-11-28
CVE-2020-35166 Dell BSAFE 安全漏洞 — BSAFE Crypto-C Micro Edition 5.1 Medium2022-07-11
CVE-2020-35164 Dell BSAFE 安全漏洞 — Dell BSAFE Crypto-C Micro Edition 6.7 Medium2022-07-11
CVE-2020-29506 Dell BSAFE 安全漏洞 — Dell BSAFE Crypto-C Micro Edition 6.8 Medium2022-07-11
CVE-2022-24409 DELL BSAFE SSL-J 安全漏洞 — Dell BSAFE SSL-J 5.9 Medium2022-02-23
CVE-2020-25657 m2crypto 安全漏洞 — m2crypto 5.9 -2021-01-12
CVE-2020-14341 Red Hat Single Sign-On 安全漏洞 — Red Hat Single Sign-On 2.7 -2021-01-12
CVE-2020-25659 python-cryptography 安全漏洞 — python-cryptography 5.9 -2021-01-11
CVE-2020-25658 Python-RSA 加密问题漏洞 — python-rsa 7.5 High2020-11-12
CVE-2019-19338 Linux kernel 安全漏洞 — Linux Kernel 6.5 -2020-07-13
CVE-2019-3732 Dell RSA BSAFE Micro Edition Suite和RSA BSAFE Crypto-C Micro Edition 信息泄露漏洞 — RSA BSAFE Crypto-C Micro Edition 7.5 -2019-09-30
CVE-2016-7056 OpenSSL 加密问题漏洞 — openssl 5.5 -2018-09-10
CVE-2018-10846 GnuTLS implementation 加密问题漏洞 — gnutls 5.9 -2018-08-22
CVE-2018-10845 GnuTLS implementation加密问题漏洞 — gnutls 5.9 -2018-08-22
CVE-2018-10844 GnuTLS implementation加密问题漏洞 — gnutls 5.9 -2018-08-22
CVE-2017-2624 X.org X Server 信息泄露漏洞 — xorg-x11-server 6.7 -2018-07-27

CWE-385(隐蔽时间通道) 是常见的弱点类别,本平台收录该类弱点关联的 26 条 CVE 漏洞。