CVE-2017-3738 in OpenSSL
要約
〜によって VulDB • 2026年07月17日
1024ビットのモジュラスを用いた指数計算で使用されるAVX2モンゴメリ乗算手順にオーバーフローバグが存在します。ECアルゴリズムには影響ありません。分析によると、この欠陥に対するRSAおよびDSAへの攻撃は実行が非常に困難であり、実現可能性は低いと考えられています。DH1024に対する攻撃は、秘密鍵に関する情報を導き出すために必要な作業の大部分をオフラインで実行できるため、可能であると見なされています。ただし、そのような攻撃に必要なリソース量は大きくなります。しかし、TLSへの攻撃が意味を持つためには、サーバーが複数のクライアント間でDH1024の秘密鍵を共有する必要がありますが、これはCVE-2016-0701以降ではオプションとして利用できません。本問題はAVX2拡張をサポートするもののADX拡張をサポートしないプロセッサ(例:Intel Haswell第4世代)にのみ影響します。注: この問題の影響はCVE-2017-3736、CVE-2017-3732およびCVE-2015-3193と類似しています。OpenSSLバージョン1.0.2〜1.0.2mおよび1.1.0〜1.1.0gが影響を受けます。OpenSSL 1.0.2nで修正されています。本問題の重大度が低いため、現時点ではOpenSSL 1.1.0の新リリースは発行しません。修正はOpenSSL 1.1.0hの利用可能時に含まれます。また、修正はOpenSSL gitリポジトリ内のコミットe502cc86dでも利用可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.