CVE-2017-7526 in Libgcryptinfo

Zusammenfassung

von VulDB • 06.06.2026

libgcrypt vor Version 1.7.8 ist anfällig für einen Cache-Seitenkanalangriff, der zu einem vollständigen Bruch von RSA-1024 führt, wenn die Links-nach-rechts-Methode zur Berechnung der Gleitkomma-Expansion verwendet wird. Derselbe Angriff wird als auch für RSA-2048 mit moderat höherem Rechenaufwand wirksam angesehen. Dieser Seitenkanalangriff erfordert, dass der Angreifer beliebige Software auf der Hardware ausführen kann, auf der der private RSA-Schlüssel verwendet wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

05.04.2017

Veröffentlichung

26.07.2018

Moderieren

akzeptiert

Eintrag

VDB-104628

CPE

bereit

CWE

CWE-310 (bestätigt)

CVSS

6.8 (NVD)

EPSS

0.02765

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-7526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-7526
CVE Details	https://www.cvedetails.com/cve/CVE-2017-7526/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!