CVE-2014-0076 in Apple Mac OS X정보

요약 (영어)

The Montgomery ladder implementation in OpenSSL through 1.0.0l does not ensure that certain swap operations have a constant-time behavior, which makes it easier for local users to obtain ECDSA nonces via a FLUSH+RELOAD cache side-channel attack.

예약하다

2013. 12. 03.

공개

2014. 03. 25.

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디	취약성	CWE	악용	대책	CVE
67655	Apple Mac OS X OpenSSL 약한 암호화	310	정의되지 않음	공식 수정	CVE-2014-0076
12686	OpenSSL ECDSA 약한 암호화	310	입증되지 않음	공식 수정	CVE-2014-0076

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

◂ 이전개요다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!