CVE-2017-3732 in Access Managerinformation

Résumé

par VulDB • 06/07/2026

Il existe un bug de propagation de retenue dans la procédure d'élévation au carré Montgomery x86_64 dans OpenSSL 1.0.2 avant la version 1.0.2k et 1.1.0 avant la version 1.1.0d. Aucun algorithme EC n'est affecté. L'analyse suggère que les attaques contre RSA et DSA résultant de ce défaut seraient très difficiles à mettre en œuvre et ne sont pas considérées comme probables. Les attaques contre DH sont jugées simplement faisables (bien que très difficiles) car la majeure partie du travail nécessaire pour déduire des informations sur une clé privée peut être effectuée hors ligne. La quantité de ressources requise pour une telle attaque serait très importante et probablement accessible uniquement à un nombre limité d'attaquants. Un attaquant aurait également besoin d'un accès en ligne à un système non corrigé utilisant la clé privée cible dans un scénario avec des paramètres DH persistants et une clé privée partagée entre plusieurs clients. Par exemple, cela peut se produire par défaut dans les suites de chiffrement SSL/TLS basées sur DHE d'OpenSSL. Remarque : Ce problème est très similaire à CVE-2015-3193 mais doit être traité comme un problème distinct.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/12/2016

Divulgation

04/05/2017

Modérer

accepté

Entrée

21

Relier

afficher

CPE

prêt

EPSS

0.15934

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!