CVE-2017-3732 in Access Manager
Résumé
par VulDB • 06/07/2026
Il existe un bug de propagation de retenue dans la procédure d'élévation au carré Montgomery x86_64 dans OpenSSL 1.0.2 avant la version 1.0.2k et 1.1.0 avant la version 1.1.0d. Aucun algorithme EC n'est affecté. L'analyse suggère que les attaques contre RSA et DSA résultant de ce défaut seraient très difficiles à mettre en œuvre et ne sont pas considérées comme probables. Les attaques contre DH sont jugées simplement faisables (bien que très difficiles) car la majeure partie du travail nécessaire pour déduire des informations sur une clé privée peut être effectuée hors ligne. La quantité de ressources requise pour une telle attaque serait très importante et probablement accessible uniquement à un nombre limité d'attaquants. Un attaquant aurait également besoin d'un accès en ligne à un système non corrigé utilisant la clé privée cible dans un scénario avec des paramètres DH persistants et une clé privée partagée entre plusieurs clients. Par exemple, cela peut se produire par défaut dans les suites de chiffrement SSL/TLS basées sur DHE d'OpenSSL. Remarque : Ce problème est très similaire à CVE-2015-3193 mais doit être traité comme un problème distinct.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.