CVE-2015-5738

Опубликовано: 26 июл. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

The RSA-CRT implementation in the Cavium Software Development Kit (SDK) 2.x, when used on OCTEON II CN6xxx Hardware on Linux to support TLS with Perfect Forward Secrecy (PFS), makes it easier for remote attackers to obtain private RSA keys by conducting a Lenstra side-channel attack.

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	not-affected
precise	not-affected
trusty	not-affected
trusty/esm	not-affected
upstream	needs-triage
vivid	not-affected

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
precise	not-affected
trusty	not-affected
trusty/esm	DNE	trusty was not-affected
upstream	needs-triage
vivid	not-affected

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2015-5738

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-5738

CVSS3: 7.5

nvd

почти 9 лет назад

CVE-2015-5738

CVSS3: 7.5

msrc

больше 4 лет назад

Описание отсутствует

CVE-2015-5738

CVSS3: 7.5

debian

почти 9 лет назад

The RSA-CRT implementation in the Cavium Software Development Kit (SDK ...

GHSA-rf7q-m4h8-9j2r

CVSS3: 7.5

github

около 3 лет назад

BDU:2017-00287

fstec

почти 9 лет назад

Уязвимость набора разработчика для устройств на базе процессоров Cavium Cavium SDK, позволяющая нарушителю получить закрытые RSA-ключи

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2015-5738

Описание

Пакет openssl

Пакет openssl098

Ссылки на источники

Связанные уязвимости