CVE-2018-10844

Опубликовано: 21 авг. 2018

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

It was found that the GnuTLS implementation of HMAC-SHA-256 was vulnerable to a Lucky thirteen style attack. Remote attackers could use this flaw to conduct distinguishing attacks and plaintext-recovery attacks via statistical analysis of timing data using crafted packets.

It was found that GnuTLS's implementation of HMAC-SHA-256 was vulnerable to Lucky Thirteen-style attack. A remote attacker could use this flaw to conduct distinguishing attacks and plain text recovery attacks via statistical analysis of timing data using crafted packets.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	gnutls	Will not fix
Red Hat Enterprise Linux 6	gnutls	Will not fix
Red Hat Enterprise Linux 8	gnutls	Not affected
Red Hat Enterprise Linux 8	mingw-gnutls	Not affected
Red Hat Enterprise Linux 7	gnutls	Fixed	RHSA-2018:3050	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-327

https://bugzilla.redhat.com/show_bug.cgi?id=1582571gnutls: HMAC-SHA-256 vulnerable to Lucky thirteen attack due to not enough dummy function calls

EPSS

Процентиль: 42%

0.00194

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2018-10844

CVSS3: 5.9

ubuntu

около 7 лет назад

CVE-2018-10844

CVSS3: 5.9

nvd

около 7 лет назад

CVE-2018-10844

CVSS3: 5.9

debian

около 7 лет назад

It was found that the GnuTLS implementation of HMAC-SHA-256 was vulner ...

GHSA-9779-jfg9-frm3

CVSS3: 5.9

github

больше 3 лет назад

BDU:2020-01598

CVSS3: 5.9

fstec

больше 7 лет назад

Уязвимость реализации механизма HMAC-SHA-256 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста

EPSS

Процентиль: 42%

0.00194

Низкий

5.9 Medium

CVSS3