CVE-2024-58262

Опубликовано: 27 июл. 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 2.9

Описание

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

Релиз	Статус	Примечание
devel	not-affected
jammy	DNE
noble	DNE
plucky	not-affected	4.1.3+20240618+dfsg-9
upstream	released	4.1.3+20240618+dfsg-1

Показывать по

Ссылки на источники

2.9 Low

CVSS3

Связанные уязвимости

CVE-2024-58262

CVSS3: 2.9

redhat

7 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

CVE-2024-58262

CVSS3: 2.9

nvd

7 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time operation on elliptic curve scalars that is removed by LLVM.

CVE-2024-58262

CVSS3: 2.9

debian

7 месяцев назад

The curve25519-dalek crate before 4.1.3 for Rust has a constant-time o ...

GHSA-x4gp-pqpj-f43q

github

больше 1 года назад

curve25519-dalek has timing variability in `curve25519-dalek`'s `Scalar29::sub`/`Scalar52::sub`

BDU:2026-00107

CVSS3: 2.9

fstec

8 месяцев назад

Уязвимость библиотеки на языке Rust для арифметических вычислений над эллиптическими кривыми curve25519‑dalek, связанная с удалением оптимизации при компиляции или удалением критичного кода, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

2.9 Low

CVSS3

CVE-2024-58262

Описание

Пакет rust-curve25519-dalek

Ссылки на источники

Связанные уязвимости