Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6829

Опубликовано: 28 окт. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость утечки частичной информации о "nonce" при генерации подписи в Firefox и Firefox для Android из-за использования алгоритма wNAF

Описание

При выполнении скалярного умножения точки эллиптической кривой использовался алгоритм умножения wNAF, который раскрывал частичную информацию о случайном числе (nonce), используемом при генерации подписи. При наличии электромагнитного анализа нескольких операций генерации подписи можно было вычислить приватный ключ.

Затронутые версии ПО

  • Firefox до версии 80
  • Firefox для Android до версии 80

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:-:*:*
Версия до 80.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 80.0 (исключая)

EPSS

Процентиль: 46%
0.00236
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2020-6829

CVSS3: 5.3
ubuntu
около 5 лет назад

When performing EC scalar point multiplication, the wNAF point multiplication algorithm was used; which leaked partial information about the nonce used during signature generation. Given an electro-magnetic trace of a few signature generations, the private key could have been computed. This vulnerability affects Firefox < 80 and Firefox for Android < 80.

redhat логотип

CVE-2020-6829

CVSS3: 4.4
redhat
больше 5 лет назад

When performing EC scalar point multiplication, the wNAF point multiplication algorithm was used; which leaked partial information about the nonce used during signature generation. Given an electro-magnetic trace of a few signature generations, the private key could have been computed. This vulnerability affects Firefox < 80 and Firefox for Android < 80.

debian логотип

CVE-2020-6829

CVSS3: 5.3
debian
около 5 лет назад

When performing EC scalar point multiplication, the wNAF point multipl ...

github логотип

GHSA-cc99-55qg-f87r

CVSS3: 5.3
github
больше 3 лет назад

When performing EC scalar point multiplication, the wNAF point multiplication algorithm was used; which leaked partial information about the nonce used during signature generation. Given an electro-magnetic trace of a few signature generations, the private key could have been computed. This vulnerability affects Firefox < 80 and Firefox for Android < 80.

fstec логотип

BDU:2020-03953

CVSS3: 9
fstec
больше 5 лет назад

Уязвимость компонента Knowledge Management программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю осуществить межсайтовые сценарные атаки

EPSS

Процентиль: 46%
0.00236
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo