Libgcrypt20
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03885
Распределение по критичности
Критический
1
Высокий
1
Средний
12
Низкий
2
Также сопоставлено как (исходные строки): libgcrypt20
Топ уязвимостей
CVE-2021-3345_gcry_md_block_write в cipher/hash-common.c в Libgcrypt версии 1.9.0 имеет переполнение буфера на основе кучи, когда функция завершения дайджеста устанавливает большое значение счетчика. Рекомендуется обновиться до версии 1.9.1 или более поздней.
CVE-2021-33560Libgcrypt до версий 1.8.8 и 1.9.x до 1.9.3 неправильно обрабатывает шифрование ElGamal, поскольку в нем отсутствует ослепление экспоненты для устранения побочной атаки на mpi_powm, и размер окна выбран ненадлежащим образом. Это, например, влияет на использование ElGamal в OpenPGP.
CVE-2019-13627Было обнаружено, что в криптографической библиотеке libgcrypt20 присутствует атака по времени ECDSA. Затронутые версии: 1.8.4-5, 1.7.6-2+deb9u3 и 1.6.3-2+deb8u4. Исправленные версии: 1.8.5-2 и 1.6.3-2+deb8u7.
CVE-2017-7526libgcrypt до версии 1.7.8 уязвим к атаке по сторонним каналам кэша, что приводит к полному взлому RSA-1024 при использовании метода слева направо для вычисления расширения скользящего окна. Считается, что та же атака работает на RSA-2048 с несколько большими вычислениями. Этот сторонний канал требует, чтобы злоумышленник мог запускать произвольное программное обеспечение на оборудовании, где используется закрытый ключ RSA.
CVE-2024-2236В реализации RSA в libgcrypt обнаружена уязвимость, связанная с побочным каналом на основе времени. Эта проблема может позволить удаленному злоумышленнику инициировать атаку в стиле Bleichenbacher, которая может привести к расшифровке шифротекстов RSA.
CVE-2021-40528Реализация ElGamal в Libgcrypt до версии 1.9.4 позволяет восстановить открытый текст, поскольку во время взаимодействия между двумя криптографическими библиотеками определенная опасная комбинация простого числа, определенного открытым ключом получателя, генератора, определенного открытым ключом получателя, и эфемерных показателей отправителя может привести к межконфигурационной атаке против OpenPGP.
CVE-2019-12904В Libgcrypt 1.8.4 реализация AES на языке C уязвима для атаки по сторонним каналам типа flush-and-reload, поскольку физические адреса доступны другим процессам. (Реализация на языке C используется на платформах, где реализация на языке ассемблера недоступна.) ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что отчет об ошибке не может быть проверен, поскольку нет описания атаки.
CVE-2017-9526В Libgcrypt до версии 1.7.7 злоумышленник, узнавший ключ сеанса EdDSA (из побочного наблюдения во время процесса подписи), может легко восстановить долгосрочный секретный ключ. В версии 1.7.7 внесено изменение в cipher/ecc-eddsa.c для хранения этого ключа сеанса в защищенной памяти, чтобы гарантировать, что в библиотеке MPI используются операции с точками, выполняемые за постоянное время.
CVE-2015-0837Функция mpi_powm в Libgcrypt версий до 1.6.3 и GnuPG версий до 1.4.19 позволяет злоумышленникам получить конфиденциальную информацию, используя различия во времени при доступе к предварительно вычисленной таблице во время модульного возведения в степень, что связано с «атакой по сторонним каналам кэша последнего уровня».
CVE-2018-6829cipher/elgamal.c в Libgcrypt до версии 1.8.2, при использовании для непосредственного шифрования сообщений, неправильно кодирует открытый текст, что позволяет злоумышленникам получать конфиденциальную информацию, читая данные зашифрованного текста (т.е. не имеет семантической безопасности перед лицом атаки только по зашифрованному тексту). Предположение Decisional Diffie-Hellman (DDH) не выполняется для реализации ElGamal в Libgcrypt.
CVE-2018-0495Libgcrypt до версий 1.7.10 и 1.8.x до 1.8.3 допускает атаку по стороннему каналу кэша памяти на подписи ECDSA, которая может быть смягчена путем использования ослепления во время процесса подписи в функции _gcry_ecc_ecdsa_sign в cipher/ecc-ecdsa.c, также известной как Return Of the Hidden Number Problem или ROHNP. Чтобы обнаружить ключ ECDSA, злоумышленнику требуется доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом хосте.
CVE-2016-6313Функции смешивания в генераторе случайных чисел в Libgcrypt до версий 1.5.6, 1.6.x до 1.6.6 и 1.7.x до 1.7.3 и GnuPG до версии 1.4.21 облегчают злоумышленникам получение значений 160 бит, используя знания о предыдущих 4640 битах.
CVE-2017-0379Libgcrypt до версии 1.8.1 неправильно учитывает атаки по сторонним каналам Curve25519, что облегчает злоумышленникам обнаружение секретного ключа, связанного с cipher/ecc.c и mpi/ec.c.
CVE-2014-3591Libgcrypt до версии 1.6.3 и GnuPG до версии 1.4.19 не реализуют ослепление зашифрованного текста для расшифровки Elgamal, что позволяет физически близким злоумышленникам получить закрытый ключ сервера, определяя факторы с помощью специально созданного зашифрованного текста и колебаний электромагнитного поля во время умножения.
CVE-2015-7511Libgcrypt до версии 1.6.5 неправильно выполняет умножение эллиптической точечной кривой во время дешифрования, что облегчает физически находящимся рядом злоумышленникам извлечение ключей ECDH путем измерения электромагнитных излучений.
CVE-2014-5270Libgcrypt до версии 1.5.4, используемая в GnuPG и других продуктах, неправильно выполняет нормализацию шифротекста и рандомизацию шифротекста, что облегчает злоумышленникам, находящимся в непосредственной близости, проведение атак с извлечением ключей, используя возможность сбора данных о напряжении с открытого металла, что является другим вектором, чем CVE-2013-4576.