脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Reusing a Nonce, Key Pair in Encryption in HLOS
脆弱性説明
Cryptographic Issue when using a static initialization vector for AES-GCM key wrapping, which requires a unique value for each call to ensure security.
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
脆弱性タイプ
在加密中重用Nonce与密钥对
脆弱性タイトル
Qualcomm Chipsets 加密问题漏洞
脆弱性説明
Qualcomm Chipsets是美国Qualcomm公司的一系列芯片组。 Qualcomm Chipsets存在加密问题漏洞,该漏洞源于在对AES-GCM密钥封装使用静态初始化向量时存在加密问题,可能导致信息泄露和未授权修改。以下版本受到影响:FastConnect 6900、FastConnect 7800、LeMans_AU_LGIT、LeMansAU、Pandeiro、QAM8255P、QAM8397P、QAM8797P、QAMSRV1H、QAMSRV1M、QCA6595AU、QCA6696、Q
CVSS情報
N/A
脆弱性タイプ
N/A