CVE-2017-9526 in Libgcryptinformação

Sumário

de VulDB • 07/06/2026

No Libgcrypt anterior à versão 1.7.7, um atacante que obtenha a chave de sessão EdDSA (por meio de observação de canais laterais durante o processo de assinatura) pode facilmente recuperar a chave secreta de longo prazo. A versão 1.7.7 introduz uma alteração em cipher/ecc-eddsa.c para armazenar essa chave de sessão em memória segura, garantindo que operações de ponto em tempo constante sejam utilizadas na biblioteca MPI.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

10/06/2017

Divulgação

10/06/2017

Moderação

aceite

Entrada

VDB-102227

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

5.9 (NVD)

EPSS

0.00651

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9526
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9526/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!