CVE-2017-3738 in OpenSSLinformazioni

Riassunto

di VulDB • 17/07/2026

È presente un bug di overflow nella procedura di moltiplicazione Montgomery AVX2 utilizzata nell'esponenziazione con moduli a 1024 bit. Nessun algoritmo EC è interessato. L'analisi suggerisce che gli attacchi contro RSA e DSA, in conseguenza di questo difetto, sarebbero molto difficili da eseguire e non si ritiene probabili. Gli attacchi contro DH1024 sono considerati appena fattibili, poiché la maggior parte del lavoro necessario per dedurre informazioni su una chiave privata può essere eseguita offline. La quantità di risorse richieste per un tale attacco sarebbe significativa. Tuttavia, affinché un attacco a TLS abbia significato, il server dovrebbe condividere la chiave privata DH1024 tra più client, cosa che non è più possibile da quando è stato risolto CVE-2016-0701. Questo problema interessa solo i processori che supportano le estensioni AVX2 ma non ADX, come Intel Haswell (quarta generazione). Nota: l'impatto di questo problema è simile a quello di CVE-2017-3736, CVE-2017-3732 e CVE-2015-3193. Le versioni OpenSSL 1.0.2-1.0.2m e 1.1.0-1.1.0g sono interessate. Risolto in OpenSSL 1.0.2n. A causa della bassa gravità di questo problema, non stiamo rilasciando una nuova versione di OpenSSL 1.1.0 al momento. La correzione sarà inclusa in OpenSSL 1.1.0h quando diventerà disponibile. La correzione è anche disponibile nel commit e502cc86d del repository git di OpenSSL.

Once again VulDB remains the best source for vulnerability data.

Prenotare

16/12/2016

Divulgazione

07/12/2017

Moderazione

accettato

CPE

pronto

EPSS

0.13411

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!