Nettle
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05048
Распределение по критичности
Критический
3
Высокий
8
Средний
3
Низкий
0
Затронутые диапазоны версий
< 3.3< 3.7.2< 3.7.3≤ 3.1.1≤ 3.4
Также сопоставлено как (исходные строки): nettle
Топ уязвимостей
CVE-2015-8805Функция ecc_256_modq в ecc-256.c в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-256 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2015-8803.
CVE-2015-8804x86_64/ecc-384-modp.asm в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-384 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2015-8803Функция ecc_256_modp в ecc-256.c в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-256 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2015-8805.
CVE-2021-20305Обнаружена уязвимость в Nettle в версиях до 3.7.2, где несколько функций проверки подписи Nettle (ГОСТ DSA, EDDSA & ECDSA) приводят к вызову функции умножения точки эллиптической криптографии (ECC) с внедиапазонными скалярами, что может привести к неверным результатам. Эта уязвимость позволяет злоумышленнику принудительно использовать недействительную подпись, вызывая сбой утверждения или возможную проверку. Наибольшая угроза для этой уязвимости - конфиденциальность, целостность, а также доступность системы.
BDU:2021-02748Уязвимость функций проверки подписи (ГОСТ DSA, EDDSA и ECDSA) библиотеки Nettle связана с недостатками используемых криптографических алгоритмов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем ввода недопустимой подписи
CVE-2021-3580Обнаружена ошибка в том, как функции расшифровки RSA nettle обрабатывают специально созданный зашифрованный текст. Злоумышленник может использовать эту ошибку для предоставления манипулированного зашифрованного текста, что приведет к сбою приложения и отказу в обслуживании.
BDU:2022-00233Уязвимость функций расшифровки RSA криптографической библиотеки Nettle связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного шифротекста
BDU:2016-00709Уязвимость функции ecc_256_modp (ecc-256.c) криптографической библиотеки Nettle связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на конфиденциальность, целостность и доступность защищаемой информации
BDU:2016-00708Уязвимость функции x86_64/ecc-384-modp.asm криптографической библиотеки Nettle связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на конфиденциальность, целостность и доступность защищаемой информации
BDU:2016-00609Уязвимость функции ecc_256_modq (ecc-256.c) криптографической библиотеки Nettle связана с ошибками алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации
CVE-2016-6489Код расшифровки RSA и DSA в Nettle облегчает злоумышленникам обнаружение частных ключей с помощью атаки по сторонним каналам кэша.
CVE-2023-36660Функция OCB в libnettle в Nettle 3.9 до 3.9.1 допускает повреждение памяти.
CVE-2018-16869В том, как nettle обрабатывает преобразование endian данных RSA, расшифрованных PKCS#1 v1.5, была обнаружена атака типа Bleichenbacher на основе побочного канала, основанная на padding oracle. Злоумышленник, способный запускать процесс на том же физическом ядре, что и процесс жертвы, может использовать эту уязвимость для извлечения открытого текста или, в некоторых случаях, для понижения уровня любого TLS-соединения до уязвимого сервера.
BDU:2019-00777Уязвимость криптографической библиотеки Nettle связана с ошибкой обратного преобразования дешифрованных данных RSA. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации используя побочный канал