ALT-PU-2024-7177-3

Package update python3-module-pycryptodomex in branch c10f1

Version3.20.0-alt1

Published2024-09-18

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM5.9

Уязвимость библиотек для генерации биткоин-адресов и приватных ключей PyCryptodome и PyCryptodomeX, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Published: 2024-01-17Modified: 2024-05-06

CVSS 3.xMEDIUM 5.9

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0MEDIUM 5.4

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:N/A:N

References

CVE-2023-52323

MEDIUM5.9

PyCryptodome and pycryptodomex before 3.19.1 allow side-channel leakage for OAEP decryption, exploitable for a Manger attack.

Published: 2024-01-05Modified: 2025-06-03

CVSS 3.xMEDIUM 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

References

Closed bugs (1)

>= 3.19.1