Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7781

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость алгоритма сложения точек эллиптической кривой при использовании смешанных координат Якобиана-афинной в Mozilla Firefox

Описание

Ошибка возникает в алгоритме сложения точек эллиптической кривой, который использует смешанные координаты Якобиана-афинной. Она может приводить к получению результата "POINT_AT_INFINITY" там, где этого не должно происходить. Злоумышленник с техникой "человек посередине" способен использовать эту уязвимость для вмешательства в соединение, что ведет к вычислению атакуемой стороной некорректного общего секрета.

Затронутые версии ПО

  • Версии Firefox предшествующие 55

Тип уязвимости

Подмена данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 55.0 (исключая)

EPSS

Процентиль: 63%
0.00438
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2017-7781

CVSS3: 5.9
ubuntu
больше 7 лет назад

An error occurs in the elliptic curve point addition algorithm that uses mixed Jacobian-affine coordinates where it can yield a result "POINT_AT_INFINITY" when it should not. A man-in-the-middle attacker could use this to interfere with a connection, resulting in an attacked party computing an incorrect shared secret. This vulnerability affects Firefox < 55.

redhat логотип

CVE-2017-7781

CVSS3: 6.1
redhat
больше 8 лет назад

An error occurs in the elliptic curve point addition algorithm that uses mixed Jacobian-affine coordinates where it can yield a result "POINT_AT_INFINITY" when it should not. A man-in-the-middle attacker could use this to interfere with a connection, resulting in an attacked party computing an incorrect shared secret. This vulnerability affects Firefox < 55.

debian логотип

CVE-2017-7781

CVSS3: 5.9
debian
больше 7 лет назад

An error occurs in the elliptic curve point addition algorithm that us ...

github логотип

GHSA-r4hg-5mwm-xfgr

CVSS3: 5.9
github
больше 3 лет назад

An error occurs in the elliptic curve point addition algorithm that uses mixed Jacobian-affine coordinates where it can yield a result "POINT_AT_INFINITY" when it should not. A man-in-the-middle attacker could use this to interfere with a connection, resulting in an attacked party computing an incorrect shared secret. This vulnerability affects Firefox < 55.

EPSS

Процентиль: 63%
0.00438
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo