Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23218

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Уязвимость раскрытия данных через атаку по времени в криптографических функциях в macOS, watchOS, tvOS, iOS и iPadOS

Описание

Проблема атаки по времени была устранена путём улучшения вычислений с постоянным временем в криптографических функциях. Злоумышленник мог получить возможность расшифровать шифртексты RSA PKCS#1 v1.5 без использования закрытого ключа.

Затронутые версии ПО

  • macOS Sonoma < 14.3
  • watchOS < 10.3
  • tvOS < 17.3
  • iOS < 17.3
  • iPadOS < 17.3

Тип уязвимости

Атака по времени (Timing Side-Channel Attack)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 39%
0.00175
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-203
CWE-203

Связанные уязвимости

github логотип

GHSA-f8vm-23j7-pf2r

CVSS3: 5.9
github
около 2 лет назад

A timing side-channel issue was addressed with improvements to constant-time computation in cryptographic functions. This issue is fixed in macOS Sonoma 14.3, watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3. An attacker may be able to decrypt legacy RSA PKCS#1 v1.5 ciphertexts without having the private key.

EPSS

Процентиль: 39%
0.00175
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-203
CWE-203