Все бюллетени/sisyphus/ALT-PU-2018-2022-1
ALT-PU-2018-2022-1

Обновление пакета libtomcrypt в ветке sisyphus

Версия1.18.2-alt1
Задание#210259
Опубликовано2018-07-16
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2018-12437
MEDIUM4.9

LibTomCrypt through 1.18.1 allows a memory-cache side-channel attack on ECDSA signatures, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.

Опубликовано: 2018-06-15Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 1.9
CVSS:2.0/AV:L/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 4.9
CVSS:3.x/CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки