Nettle
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05048
Распределение по критичности
Критический
3
Высокий
3
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): nettle
Топ уязвимостей
CVE-2015-8805Функция ecc_256_modq в ecc-256.c в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-256 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2015-8803.
CVE-2015-8804x86_64/ecc-384-modp.asm в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-384 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2015-8803Функция ecc_256_modp в ecc-256.c в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-256 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2015-8805.
CVE-2021-20305Обнаружена уязвимость в Nettle в версиях до 3.7.2, где несколько функций проверки подписи Nettle (ГОСТ DSA, EDDSA & ECDSA) приводят к вызову функции умножения точки эллиптической криптографии (ECC) с внедиапазонными скалярами, что может привести к неверным результатам. Эта уязвимость позволяет злоумышленнику принудительно использовать недействительную подпись, вызывая сбой утверждения или возможную проверку. Наибольшая угроза для этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2021-3580Обнаружена ошибка в том, как функции расшифровки RSA nettle обрабатывают специально созданный зашифрованный текст. Злоумышленник может использовать эту ошибку для предоставления манипулированного зашифрованного текста, что приведет к сбою приложения и отказу в обслуживании.
CVE-2016-6489Код расшифровки RSA и DSA в Nettle облегчает злоумышленникам обнаружение частных ключей с помощью атаки по сторонним каналам кэша.
CVE-2023-36660Функция OCB в libnettle в Nettle 3.9 до 3.9.1 допускает повреждение памяти.
CVE-2018-16869В том, как nettle обрабатывает преобразование endian данных RSA, расшифрованных PKCS#1 v1.5, была обнаружена атака типа Bleichenbacher на основе побочного канала, основанная на padding oracle. Злоумышленник, способный запускать процесс на том же физическом ядре, что и процесс жертвы, может использовать эту уязвимость для извлечения открытого текста или, в некоторых случаях, для понижения уровня любого TLS-соединения до уязвимого сервера.