CVE-2023-33242 in Lindell17thông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Các ví tiền điện tử triển khai giao thức TSS Lindell17 có thể cho phép kẻ tấn công trích xuất khóa riêng ECDSA đầy đủ bằng cách đánh cắp một bit duy nhất trong mỗi lần thử ký (tổng cộng 256 bit) do không tuân thủ giả định về việc xử lý các trường hợp hủy bỏ sau khi thất bại trong quá trình ký theo chứng minh bảo mật được nêu trong tài liệu.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/05/2023

Tiết lộ

10/08/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01091

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!