Nettle
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05048
Распределение по критичности
Критический
3
Высокий
3
Средний
0
Низкий
2
Также сопоставлено как (исходные строки): nettle
Топ уязвимостей
CVE-2015-8805Функция ecc_256_modq в ecc-256.c в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-256 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2015-8803.
CVE-2015-8804x86_64/ecc-384-modp.asm в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-384 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2015-8803Функция ecc_256_modp в ecc-256.c в Nettle до 3.2 неправильно обрабатывает распространение переноса и выдает неверные выходные данные в своей реализации эллиптической кривой P-256 NIST, что позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2015-8805.
CVE-2021-20305Обнаружена уязвимость в Nettle в версиях до 3.7.2, где несколько функций проверки подписи Nettle (ГОСТ DSA, EDDSA & ECDSA) приводят к вызову функции умножения точки эллиптической криптографии (ECC) с внедиапазонными скалярами, что может привести к неверным результатам. Эта уязвимость позволяет злоумышленнику принудительно использовать недействительную подпись, вызывая сбой утверждения или возможную проверку. Наибольшая угроза для этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2021-3580Обнаружена ошибка в том, как функции расшифровки RSA nettle обрабатывают специально созданный зашифрованный текст. Злоумышленник может использовать эту ошибку для предоставления манипулированного зашифрованного текста, что приведет к сбою приложения и отказу в обслуживании.
CVE-2016-6489Код расшифровки RSA и DSA в Nettle облегчает злоумышленникам обнаружение частных ключей с помощью атаки по сторонним каналам кэша.
CVE-2021-20232Обнаружена уязвимость в gnutls. Проблема use-after-free в client_send_params в lib/ext/pre_shared_key.c может привести к повреждению памяти и другим потенциальным последствиям.
CVE-2021-20231Обнаружена уязвимость в gnutls. Проблема use-after-free при отправке клиентом расширения key_share может привести к повреждению памяти и другим последствиям.