CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-69418

Low
Published: Translated: NVD NIST

Summary

Podatność występuje przy bezpośrednim używaniu niskopoziomowego API OCB z AES-NI lub innymi przyspieszonymi sprzętowo ścieżkami kodowymi. Wejścia, których długość nie jest wielokrotnością 16 bajtów, mogą pozostawić ostatni częściowy blok niezaszyfrowany i nieautoryzowany.

Risk Assessment

Ryzyko polega na tym, że końcowe 1-15 bajtów wiadomości może być narażone na ataki, co może prowadzić do ujawnienia wrażliwych danych.

Recommendation

Zaleca się unikanie używania niskopoziomowego API OCB z wejściami, których długość nie jest wielokrotnością 16 bajtów, oraz stosowanie odpowiednich mechanizmów zabezpieczających dla wszystkich bloków danych.

Original NVD description (English source)

Issue summary: When using the low-level OCB API directly with AES-NI or<br>other hardware-accelerated code paths, inputs whose length is not a multiple<br>of 16 bytes can leave the final partial block unencrypted and unauthenticated.<br><br>Impact summary: The trailing 1-15 bytes of a message may be

Vulnerability data from NVD (NIST) · CISA KEV · EPSS