Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-24532

Опубликовано: 08 мар. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Уязвимость в методах "ScalarMult" и "ScalarBaseMult" при обработке специальных скаляров в P256 Curve

Описание

Методы ScalarMult и ScalarBaseMult для эллиптической кривой P256 могут возвращать некорректный результат при использовании некоторых специфических неуменьшенных скаляров (скаляр больше порядка кривой). Это не затрагивает использование библиотек crypto/ecdsa или crypto/ecdh.

Затронутые версии ПО

  • версии, где используются методы ScalarMult и ScalarBaseMult для P256 Curve

Тип уязвимости

Некорректное вычисление результатов при использовании специфических скаляров

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия до 1.19.7 (исключая)
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия от 1.20.0 (включая) до 1.20.2 (исключая)

EPSS

Процентиль: 6%
0.00025
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-682

Связанные уязвимости

ubuntu логотип

CVE-2023-24532

CVSS3: 5.3
ubuntu
почти 3 года назад

The ScalarMult and ScalarBaseMult methods of the P256 Curve may return an incorrect result if called with some specific unreduced scalars (a scalar larger than the order of the curve). This does not impact usages of crypto/ecdsa or crypto/ecdh.

redhat логотип

CVE-2023-24532

CVSS3: 5.3
redhat
почти 3 года назад

The ScalarMult and ScalarBaseMult methods of the P256 Curve may return an incorrect result if called with some specific unreduced scalars (a scalar larger than the order of the curve). This does not impact usages of crypto/ecdsa or crypto/ecdh.

msrc логотип

CVE-2023-24532

CVSS3: 5.3
msrc
7 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-24532

CVSS3: 5.3
debian
почти 3 года назад

The ScalarMult and ScalarBaseMult methods of the P256 Curve may return ...

github логотип

GHSA-x2w5-7wp4-5qff

github
почти 3 года назад

The ScalarMult and ScalarBaseMult methods of the P256 Curve may return an incorrect result if called with some specific unreduced scalars (a scalar larger than the order of the curve). This does not impact usages of crypto/ecdsa or crypto/ecdh.

EPSS

Процентиль: 6%
0.00025
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-682