CVE-2007-3108

Loading...

Général

Score :1.2/10.0
Sévérité :Faible
Catégorie :NC

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2007-4572, CVE-2007-5116, CVE-2007-5135, CVE-2007-5191, CVE-2007-5360, CVE-2007-5398, CVE-2008-0960, CVE-2008-1927, CVE-2008-2292

Publiée le 08/08/07 - Mise à jour le 16/10/18

Description

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-3108
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-423, CERTA-2008-AVI-008
Renater 2008/VULN019, 2008/VULN166, 2008/VULN301

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
opensslopenssl

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail