CVE-2018-12435

Опубликовано: 15 июн. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 1.9

CVSS3: 5.9

Описание

Botan 2.5.0 through 2.6.0 before 2.7.0 allows a memory-cache side-channel attack on ECDSA signatures, aka the Return Of the Hidden Number Problem or ROHNP, related to dsa/dsa.cpp, ec_group/ec_group.cpp, and ecdsa/ecdsa.cpp. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.

Релиз	Статус	Примечание
artful	DNE
bionic	not-affected	code not present
cosmic	not-affected	2.6.0-3
devel	not-affected	2.6.0-3
disco	not-affected	2.6.0-3
eoan	not-affected	2.6.0-3
esm-apps/bionic	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	code not present
cosmic	ignored	end of life
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
precise/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%

0.00153

Низкий

1.9 Low

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2018-12435

CVSS3: 5.9

nvd

около 7 лет назад

CVE-2018-12435

CVSS3: 5.9

debian

около 7 лет назад

Botan 2.5.0 through 2.6.0 before 2.7.0 allows a memory-cache side-chan ...

GHSA-xwpq-mm7j-gvv6

CVSS3: 5.9

github

больше 3 лет назад

EPSS

Процентиль: 37%

0.00153

Низкий

1.9 Low

CVSS2

5.9 Medium

CVSS3

CVE-2018-12435

Описание

Пакет botan

Пакет botan1.10

Ссылки на источники

Связанные уязвимости