CVE-2017-3736 in EAGLE (Software)信息

摘要

由 VulDB • 2026-06-03

在 OpenSSL 1.0.2m 之前版本和 1.1.0g 之前版本中,x86_64 架构下的 Montgomery 平方运算过程存在一个进位传播错误。该漏洞不影响任何椭圆曲线(EC)算法。分析表明,利用此缺陷对 RSA 和 DSA 发起的攻击实施起来非常困难,且被认为不太可能发生。然而,针对 Diffie-Hellman (DH) 的攻击被认为是可行的(尽管非常困难),因为推导私钥信息所需的大部分工作可以离线完成。此类攻击所需的资源非常庞大,可能只有少数攻击者能够获取。此外,在 DH 参数持久化且私钥在多个客户端之间共享的场景下,攻击者还需要能够在线访问使用目标私钥的未打补丁系统。此漏洞仅影响支持 BMI1、BMI2 和 ADX 扩展的处理器,例如 Intel Broadwell(第五代)及后续型号或 AMD Ryzen。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2016-12-16

披露

2017-11-02

管理

已接受

条目

19

连接

显示

EPSS

0.10133

KEV

活动

非常低

来源

Do you know our Splunk app?

Download it now for free!