V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-14505
DEB
Средний

Реализация ECDSA пакета Elliptic генерирует неправиль подписи, если промежуточное значение 'k' (как вычислено на основе шага 3.2 RFC 6979 h…

CVSS
5.6
Средний
EPSS
0.00
p5
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Реализация ECDSA пакета Elliptic генерирует неправиль подписи, если промежуточное значение 'k' (как вычислено на основе шага 3.2 RFC 6979 https://datatracker.ietf.org/doc/html/rfc6979 ) имеет ведущие нули и восприимчив к криптоанализу, что может привести к секретному воздействию ключа. Это происходит потому, что длина бага «k» неправильно вычисляется, в результате чего она усечена во время вычислений. В результате будут нарушены законные транзакции или коммуникации. Кроме того, из-за характера неисправности злоумышленники могли — при определенных условиях — получить секретный ключ, если они могли получить в свои руки как неисправную сигнатуру, генерируемую уязвимой версией эллиптика, так и правильную подпись для тех же входов. Этот выпуск затрагивает все известные версии Elliptic (на момент написания, версии меньше или равные 6,6.1).

Теги · CWE
Без аутентификации
CWE-1240
CAPEC-97
Затронутые продукты
Node-ellipticNode-ellipticNode-ellipticNode-ellipticNode-elliptic
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.002 · p5
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
node-ellipticОтслеживается
node-ellipticОтслеживается
node-ellipticОтслеживается
node-ellipticОтслеживается
node-ellipticОтслеживается