CVE-2015-8804

Опубликовано: 23 фев. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

x86_64/ecc-384-modp.asm in Nettle before 3.2 does not properly handle carry propagation and produces incorrect output in its implementation of the P-384 NIST elliptic curve, which allows attackers to have unspecified impact via unknown vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nettle_project:nettle:*:*:*:*:*:*:*:*

Версия до 3.1.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11875

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-254

Связанные уязвимости

CVE-2015-8804

CVSS3: 9.8

ubuntu

больше 9 лет назад

CVE-2015-8804

redhat

почти 10 лет назад

CVE-2015-8804

CVSS3: 9.8

debian

больше 9 лет назад

x86_64/ecc-384-modp.asm in Nettle before 3.2 does not properly handle ...

GHSA-7ph2-rj2g-hxp7

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-00708

fstec

больше 9 лет назад

Уязвимость криптографической библиотеки Nettle, позволяющая нарушителю повлиять на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 93%

0.11875

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-254