Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7511

Опубликовано: 19 апр. 2016
Источник: nvd
CVSS3: 2
CVSS2: 1.9
EPSS Низкий

Описание

Libgcrypt before 1.6.5 does not properly perform elliptic-point curve multiplication during decryption, which makes it easier for physically proximate attackers to extract ECDH keys by measuring electromagnetic emanations.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnupg:libgcrypt:*:*:*:*:*:*:*:*
Версия до 1.6.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00059
Низкий

2 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2015-7511

CVSS3: 2
ubuntu
больше 9 лет назад

Libgcrypt before 1.6.5 does not properly perform elliptic-point curve multiplication during decryption, which makes it easier for physically proximate attackers to extract ECDH keys by measuring electromagnetic emanations.

redhat логотип

CVE-2015-7511

redhat
больше 9 лет назад

Libgcrypt before 1.6.5 does not properly perform elliptic-point curve multiplication during decryption, which makes it easier for physically proximate attackers to extract ECDH keys by measuring electromagnetic emanations.

debian логотип

CVE-2015-7511

CVSS3: 2
debian
больше 9 лет назад

Libgcrypt before 1.6.5 does not properly perform elliptic-point curve ...

suse-cvrf логотип

openSUSE-SU-2016:1227-1

suse-cvrf
больше 9 лет назад

Security update for libgcrypt

suse-cvrf логотип

SUSE-SU-2016:1089-1

suse-cvrf
больше 9 лет назад

Security update for libgcrypt

EPSS

Процентиль: 18%
0.00059
Низкий

2 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200