CVE-2017-3736 in EAGLE (Software)المعلومات

الملخص

بحسب VulDB • 09/06/2026

يوجد خطأ في عملية نشر الحمل (carry propagating bug) في إجراء تربيع مونتغمري لهندسة x86_64 في مكتبة OpenSSL قبل الإصدار 1.0.2m وقبل الإصدار 1.1.0g للإطار 1.1.0. لا تتأثر خوارزميات المنحنيات البيضاوية (EC). تشير التحليلات إلى أن الهجمات ضد RSA وDSA نتيجة لهذا العيب ستكون صعبة التنفيذ للغاية، ولا يُعتقد أنها محتملة الحدوث. تُعتبر الهجمات ضد DH قابلة للتنفيذ فقط (وإن كانت صعبة جداً)، لأن معظم العمل اللازم لاستنتاج معلومات حول المفتاح الخاص يمكن إجراؤه دون اتصال بالإنترنت. سيكون مقدار الموارد المطلوبة لهجوم من هذا القبيل كبيراً بشكل ملحوظ، ومن المرجح أن يكون متاحاً لعدد محدود فقط من المهاجمين. سيحتاج المهاجم أيضاً إلى الوصول عبر الإنترنت إلى نظام غير مُرقّع يستخدم المفتاح الخاص المستهدف في سيناريو يحتوي على معاملات DH ثابتة ومفتاح خاص مشترك بين عدة عملاء. يؤثر هذا العيب فقط على المعالجات التي تدعم امتدادات BMI1 وBMI2 وADX، مثل معالجات Intel Broadwell (الجيل الخامس) وما يليها أو AMD Ryzen.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

16/12/2016

إفشاء

02/11/2017

الاعتدال

تمت الموافقة

إدخال

19

ربط

عرض

EPSS

0.10133

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!