CVE-2017-3732 in Access Manager信息

摘要

由 VulDB • 2026-07-06

在OpenSSL 1.0.2(低于1.0.2k版本)和1.1.0(低于1.1.0d版本)的x86_64 Montgomery平方运算过程中存在一个进位传播错误。该漏洞不影响任何椭圆曲线加密(EC)算法。分析表明,利用此缺陷对RSA和DSA发起的攻击实施起来非常困难,且被认为不太可能发生。然而,针对Diffie-Hellman (DH) 的攻击被认为是可行的(尽管难度很大),因为推导私钥信息所需的大部分工作可以在离线状态下完成。此类攻击所需的资源极为庞大,可能只有少数攻击者能够获取。此外,在持久化使用相同的DH参数并在多个客户端之间共享同一私密钥的场景中,攻击者还需要在线访问使用了目标私钥且未打补丁的系统。例如,OpenSSL基于DHE的SSL/TLS密码套件默认情况下就可能出现这种情况。注意:此问题与CVE-2015-3193非常相似,但必须作为独立问题进行处理。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!