CVE-2015-8804

Опубликовано: 23 фев. 2016

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

x86_64/ecc-384-modp.asm in Nettle before 3.2 does not properly handle carry propagation and produces incorrect output in its implementation of the P-384 NIST elliptic curve, which allows attackers to have unspecified impact via unknown vectors.

Релиз	Статус	Примечание
devel	not-affected	3.2-1
esm-infra-legacy/trusty	released	2.7.1-1ubuntu0.1
esm-infra/xenial	not-affected	3.2-1
precise	not-affected	code not present
precise/esm	DNE	precise was not-affected [code not present]
trusty	released	2.7.1-1ubuntu0.1
trusty/esm	released	2.7.1-1ubuntu0.1
upstream	released	3.2
vivid	ignored	end of life
vivid/stable-phone-overlay	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 93%

0.11875

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2015-8804

redhat

больше 9 лет назад

CVE-2015-8804

CVSS3: 9.8

nvd

больше 9 лет назад

CVE-2015-8804

CVSS3: 9.8

debian

больше 9 лет назад

x86_64/ecc-384-modp.asm in Nettle before 3.2 does not properly handle ...

GHSA-7ph2-rj2g-hxp7

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-00708

fstec

больше 9 лет назад

Уязвимость криптографической библиотеки Nettle, позволяющая нарушителю повлиять на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 93%

0.11875

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2015-8804

Описание

Пакет nettle

Ссылки на источники

Связанные уязвимости