CVE-2022-40735

Diffie-Hellman Key Agreement Protocol permite el uso de exponentes largos que posiblemente hacen que ciertos cálculos sean innecesariamente costosos, porque el artículo de van Oorschot y Wiener de 1996 encontró que se pueden usar "exponentes (apropiadamente) cortos" cuando existen restricciones de subgrupo adecuadas, y estos exponentes cortos pueden conducir a cálculos menos costosos que los de exponentes largos. Este problema es diferente de CVE-2002-20001, porque se basa en una observación sobre el tamaño del exponente, en lugar de una observación sobre números que no son claves públicas. Las situaciones específicas en las que el gasto de cálculo constituiría una vulnerabilidad del lado del servidor dependen del protocolo (por ejemplo, TLS, SSH o IKE) y los detalles de implementación de DHE. En general, puede haber un problema de disponibilidad debido al consumo de recursos del lado del servidor a partir de los cálculos de exponenciación modular de DHE. Finalmente, es posible que un atacante aproveche esta vulnerabilidad y CVE-2002-20001 juntos.