Описание
The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.
Ссылки
- Product
- Issue TrackingPatch
- Third Party Advisory
Уязвимые конфигурации
EPSS
2.9 Low
CVSS3
5.1 Medium
CVSS3
Дефекты
Связанные уязвимости
The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.
The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.
The curve25519-dalek crate before 4.1.3 for Rust has a constant-time o ...
curve25519-dalek has timing variability in `curve25519-dalek`'s `Scalar29::sub`/`Scalar52::sub`
Уязвимость библиотеки на языке Rust для арифметических вычислений над эллиптическими кривыми curve25519‑dalek, связанная с удалением оптимизации при компиляции или удалением критичного кода, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
EPSS
2.9 Low
CVSS3
5.1 Medium
CVSS3