CVE-2024-58262

Опубликовано: 27 июл. 2025

Источник: debian

EPSS Низкий

Описание

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
rust-curve25519-dalek	fixed	4.1.3+20240618+dfsg-1		package

Примечания

https://rustsec.org/advisories/RUSTSEC-2024-0344.html
https://github.com/dalek-cryptography/curve25519-dalek/pull/659

EPSS

Процентиль: 2%

0.00013

Низкий

Связанные уязвимости

CVE-2024-58262

CVSS3: 2.9

ubuntu

6 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

CVE-2024-58262

CVSS3: 2.9

redhat

7 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

CVE-2024-58262

CVSS3: 2.9

nvd

6 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

GHSA-x4gp-pqpj-f43q

github

больше 1 года назад

curve25519-dalek has timing variability in `curve25519-dalek`'s `Scalar29::sub`/`Scalar52::sub`

BDU:2026-00107

CVSS3: 2.9

fstec

8 месяцев назад

Уязвимость библиотеки на языке Rust для арифметических вычислений над эллиптическими кривыми curve25519‑dalek, связанная с удалением оптимизации при компиляции или удалением критичного кода, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

EPSS

Процентиль: 2%

0.00013

Низкий