Microsoft の Crypt32.dll が提供する Windows CryptoAPI には、Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性が存在します。 CertGetCertificateChain() 関数により ECC キーを持つ証明書を信頼されたルート CA までトレースが可能か判断する場合、証明書チェーンの信頼性を適切に検証できない...
関連記事
Microsoft の Crypt32.dll が提供する Windows CryptoAPI には、Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性が存在します。 CertGetCertificateChain() 関数により ECC キーを持つ証明書を信頼されたルート CA までトレースが可能か判断する場合、証明書チェーンの信頼性を適切に検証できない...
関連記事
はてブのコメント(最新5件)
loading...