Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00107

Опубликовано: 18 июн. 2025
Источник: fstec
CVSS3: 2.9
CVSS2: 1.2
EPSS Низкий

Описание

Уязвимость библиотеки на языке Rust для арифметических вычислений над эллиптическими кривыми curve25519‑dalek связана с удалением оптимизации при компиляции или удалением критичного кода. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

curve25519‑dalek

Версия ПО

до 4.1.3 (curve25519‑dalek)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/dalek-cryptography/curve25519-dalek/pull/659
https://crates.io/crates/curve25519-dalek
https://rustsec.org/advisories/RUSTSEC-2024-0344.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00013
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-58262

CVSS3: 2.9
ubuntu
6 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

redhat логотип

CVE-2024-58262

CVSS3: 2.9
redhat
7 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

nvd логотип

CVE-2024-58262

CVSS3: 2.9
nvd
6 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

debian логотип

CVE-2024-58262

CVSS3: 2.9
debian
6 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time o ...

github логотип

GHSA-x4gp-pqpj-f43q

github
больше 1 года назад

curve25519-dalek has timing variability in `curve25519-dalek`'s `Scalar29::sub`/`Scalar52::sub`

EPSS

Процентиль: 2%
0.00013
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2