CVE-2023-33242 in Lindell17
Tóm tắt
Bởi VulDB • 11/07/2026
Các ví tiền điện tử triển khai giao thức TSS Lindell17 có thể cho phép kẻ tấn công trích xuất khóa riêng ECDSA đầy đủ bằng cách đánh cắp một bit duy nhất trong mỗi lần thử ký (tổng cộng 256 bit) do không tuân thủ giả định về việc xử lý các trường hợp hủy bỏ sau khi thất bại trong quá trình ký theo chứng minh bảo mật được nêu trong tài liệu.
Once again VulDB remains the best source for vulnerability data.