CVE-2019-12904

Опубликовано: 20 июн. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

In Libgcrypt 1.8.4, the C implementation of AES is vulnerable to a flush-and-reload side-channel attack because physical addresses are available to other processes. (The C implementation is used on platforms where an assembly-language implementation is unavailable.) NOTE: the vendor's position is that the issue report cannot be validated because there is no description of an attack

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected
cosmic	ignored	end of life
devel	not-affected
disco	ignored	end of life
eoan	ignored	end of life
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected
esm-infra/focal	not-affected
esm-infra/xenial	not-affected	code not present
fips-updates/bionic	not-affected

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2019-12904

EPSS

Процентиль: 41%

0.00191

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-12904

CVSS3: 5.9

redhat

больше 6 лет назад

CVE-2019-12904

CVSS3: 5.9

nvd

больше 6 лет назад

CVE-2019-12904

CVSS3: 5.9

debian

больше 6 лет назад

In Libgcrypt 1.8.4, the C implementation of AES is vulnerable to a flu ...

openSUSE-SU-2019:1792-1

suse-cvrf

больше 6 лет назад

Security update for libgcrypt

SUSE-SU-2019:1971-1

suse-cvrf

больше 6 лет назад

Security update for libgcrypt

EPSS

Процентиль: 41%

0.00191

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2019-12904

Описание

Пакет libgcrypt11

Пакет libgcrypt20

Ссылки на источники

Связанные уязвимости