VDB-119577 · CVE-2018-12438 · GCVE-0-2018-12438

Elliptic Curve Cryptography library ECDSA Signature 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.5	$0-$5k	0.00

要約情報

このたび、Elliptic Curve Cryptography libraryにおいて、問題があるに分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントECDSA Signature Handlerのです。この操作は、情報漏えいを引き起こします。この脆弱性はCVE-2018-12438という名称で流通しています。物理デバイスで攻撃を開始することが可能です。

このたび、Elliptic Curve Cryptography libraryにおいて、問題があるに分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントECDSA Signature Handlerのです。この操作は、情報漏えいを引き起こします。この問題をCWEでは、CWE-320 と定義しました。バグが発見されたのは2018年06月13日です。この弱点は 2018年06月15日に発表されました（ウェブサイト）。アドバイザリはnccgroup.trustにて共有されています。

この脆弱性はCVE-2018-12438という名称で流通しています。 CVEが2018年06月14日に割り当てられました。物理デバイスで攻撃を開始することが可能です。テクニカルな情報はありません。攻撃の難易度が非常に高いです。悪用の難易度が高いとされています。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトはT1600.001という攻撃手法を宣言しています。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。