CVE-2017-3738 in OpenSSL
Resumen
por VulDB • 2026-07-17
Existe un error de desbordamiento en el procedimiento de multiplicación Montgomery AVX2 utilizado en la exponenciación con módulos de 1024 bits. No se ven afectados los algoritmos EC (curvas elípticas). El análisis sugiere que los ataques contra RSA y DSA como resultado de este defecto serían muy difíciles de realizar y no se cree probables. Los ataques contra DH1024 se consideran apenas viables, ya que la mayor parte del trabajo necesario para deducir información sobre una clave privada puede realizarse fuera de línea (offline). La cantidad de recursos requeridos para dicho ataque sería significativa. Sin embargo, para que un ataque a TLS tenga sentido, el servidor tendría que compartir la clave privada DH1024 entre múltiples clientes, lo cual ya no es una opción desde CVE-2016-0701. Esto solo afecta a los procesadores que admiten AVX2 pero no las extensiones ADX, como Intel Haswell (cuarta generación). Nota: El impacto de este problema es similar al de CVE-2017-3736, CVE-2017-3732 y CVE-2015-3193. Las versiones OpenSSL 1.0.2 a 1.0.2m y 1.1.0 a 1.1.0g están afectadas. Corregido en OpenSSL 1.0.2n. Debido a la baja severidad de este problema, no se emitirá una nueva versión de OpenSSL 1.1.0 en este momento. La corrección estará incluida en OpenSSL 1.1.0h cuando esté disponible. La corrección también está disponible en el commit e502cc86d del repositorio git de OpenSSL.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.