Уязвимость атаки по времени при преобразовании координат из проективной в аффинную систему в Firefox и Firefox для Android
Описание
При преобразовании координат из проективной системы в аффинную, модульная инверсия выполняется за непостоянное время, что потенциально могло привести к атаке на основе времени через побочный канал (timing-based side channel attack).
Затронутые версии ПО
- Firefox версии ниже 80
- Firefox для Android версии ниже 80
Тип уязвимости
Атака по времени (timing-based side channel attack)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.7 Medium
CVSS3
1.2 Low
CVSS2
Дефекты
Связанные уязвимости
When converting coordinates from projective to affine, the modular inversion was not performed in constant time, resulting in a possible timing-based side channel attack. This vulnerability affects Firefox < 80 and Firefox for Android < 80.
When converting coordinates from projective to affine, the modular inversion was not performed in constant time, resulting in a possible timing-based side channel attack. This vulnerability affects Firefox < 80 and Firefox for Android < 80.
When converting coordinates from projective to affine, the modular inv ...
When converting coordinates from projective to affine, the modular inversion was not performed in constant time, resulting in a possible timing-based side channel attack. This vulnerability affects Firefox < 80 and Firefox for Android < 80.
Уязвимость функции модульной инверсии набора библиотек NSS (Network Security Services), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.7 Medium
CVSS3
1.2 Low
CVSS2