Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7822

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость определения ключа аутентификации через неверную обработку IV в реализации AES-GCM API WebCrypto в Firefox

Описание

В реализации AES-GCM в WebCrypto API имеется уязвимость, позволяющая использовать IV (вектор инициализации) длиной 0, тогда как спецификация NIST Special Publication 800-38D требует минимальную длину в 1. Это может в некоторых случаях привести к определению ключа аутентификации.

Затронутые версии ПО

  • Firefox версии ниже 56

Тип уязвимости

Подмена данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 55.0.3 (включая)

EPSS

Процентиль: 69%
0.00612
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2017-7822

CVSS3: 5.3
ubuntu
больше 7 лет назад

The AES-GCM implementation in WebCrypto API accepts 0-length IV when it should require a length of 1 according to the NIST Special Publication 800-38D specification. This might allow for the authentication key to be determined in some instances. This vulnerability affects Firefox < 56.

debian логотип

CVE-2017-7822

CVSS3: 5.3
debian
больше 7 лет назад

The AES-GCM implementation in WebCrypto API accepts 0-length IV when i ...

github логотип

GHSA-rhrf-cx66-4xf3

CVSS3: 5.3
github
больше 3 лет назад

The AES-GCM implementation in WebCrypto API accepts 0-length IV when it should require a length of 1 according to the NIST Special Publication 800-38D specification. This might allow for the authentication key to be determined in some instances. This vulnerability affects Firefox < 56.

fstec логотип

BDU:2021-00177

CVSS3: 5.3
fstec
больше 8 лет назад

Уязвимость реализации режима AES-GCM интерфейса WebCrypto API браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 69%
0.00612
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo