Уязвимость утечки приватных ключей через различия во времени выполнения DSA-подписей в NSS в Thunderbird и Firefox
Описание
В компоненте NSS обнаружены различия во времени выполнения при создании DSA-подписей, что позволяет злоумышленнику использовать эту уязвимость для получения приватных ключей.
Затронутые версии ПО
- Thunderbird версии ниже 68.9.0
- Firefox версии ниже 77
- Firefox ESR версии ниже 68.9
Тип уязвимости
Утечка информации
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.4 Medium
CVSS3
1.2 Low
CVSS2
Дефекты
Связанные уязвимости
NSS has shown timing differences when performing DSA signatures, which was exploitable and could eventually leak private keys. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.
NSS has shown timing differences when performing DSA signatures, which was exploitable and could eventually leak private keys. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.
NSS has shown timing differences when performing DSA signatures, which ...
NSS has shown timing differences when performing DSA signatures, which was exploitable and could eventually leak private keys. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.
Уязвимость подписи DSA веб-браузеров программного обеспечения Firefox, Firefox-esr и Thunderbird, связанная с раскрытием информации в результате расхождений, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
4.4 Medium
CVSS3
1.2 Low
CVSS2