CVE-2025-69418
NiskieStreszczenie
Podatność występuje przy bezpośrednim używaniu niskopoziomowego API OCB z AES-NI lub innymi przyspieszonymi sprzętowo ścieżkami kodowymi. Wejścia, których długość nie jest wielokrotnością 16 bajtów, mogą pozostawić ostatni częściowy blok niezaszyfrowany i nieautoryzowany.
Ocena ryzyka
Ryzyko polega na tym, że końcowe 1-15 bajtów wiadomości może być narażone na ataki, co może prowadzić do ujawnienia wrażliwych danych.
Rekomendacja
Zaleca się unikanie używania niskopoziomowego API OCB z wejściami, których długość nie jest wielokrotnością 16 bajtów, oraz stosowanie odpowiednich mechanizmów zabezpieczających dla wszystkich bloków danych.
Oryginalny opis (angielski, źródło NVD)
Issue summary: When using the low-level OCB API directly with AES-NI or<br>other hardware-accelerated code paths, inputs whose length is not a multiple<br>of 16 bytes can leave the final partial block unencrypted and unauthenticated.<br><br>Impact summary: The trailing 1-15 bytes of a message may be

