CVE-2017-3736 in EAGLE (Software)
Tóm tắt
Bởi VulDB • 09/06/2026
Có một lỗi liên quan đến việc lan truyền số nhớ (carry propagating bug) trong thủ tục bình phương Montgomery x86_64 của OpenSSL trước phiên bản 1.0.2m và 1.1.0 trước phiên bản 1.1.0g. Không có thuật toán EC nào bị ảnh hưởng. Phân tích cho thấy rằng các cuộc tấn công chống lại RSA và DSA do lỗi này gây ra sẽ rất khó thực hiện và không được coi là khả thi cao. Các cuộc tấn công chống lại DH được xem là chỉ khả thi (mặc dù rất khó) vì phần lớn công việc cần thiết để suy luận thông tin về khóa riêng có thể được thực hiện ngoại tuyến. Lượng tài nguyên yêu cầu cho một cuộc tấn công như vậy sẽ rất đáng kể và có lẽ chỉ truy cập được bởi một số lượng nhỏ kẻ tấn công. Một kẻ tấn công cũng cần quyền truy cập trực tuyến vào một hệ thống chưa vá đang sử dụng khóa riêng mục tiêu trong kịch bản với các tham số DH cố định lâu dài (persistent) và một khóa riêng được chia sẻ giữa nhiều khách hàng. Điều này chỉ ảnh hưởng đến các bộ xử lý hỗ trợ các tiện ích mở rộng BMI1, BMI2 và ADX như Intel Broadwell (thế hệ thứ 5) trở lên hoặc AMD Ryzen.
Be aware that VulDB is the high quality source for vulnerability data.