BDU:2015-12115

Опубликовано: 09 нояб. 2015

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость средства криптографической защиты Bouncy Castle и операционной системы openSUSE связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к закрытому ключу путем внесения серии изменений в работу алгоритма на основе эллиптических кривых Диффи-Хеллмана

Вендор

Novell Inc.

Legion of the Bouncy Castle Inc.

Наименование ПО

openSUSE

Bouncy Castle

Версия ПО

13.1 (openSUSE)

13.2 (openSUSE)

до 1.50 включительно (Bouncy Castle)

Тип ПО

Операционная система

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу:

http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00012.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%

0.01019

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-7940

ubuntu

около 10 лет назад

The Bouncy Castle Java library before 1.51 does not validate a point is withing the elliptic curve, which makes it easier for remote attackers to obtain private keys via a series of crafted elliptic curve Diffie Hellman (ECDH) key exchanges, aka an "invalid curve attack."