exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 28

SUSE-SU-2018:2089-1

больше 7 лет назад

Security update for libgcrypt

EPSS: Низкий

SUSE-SU-2018:1993-1

больше 7 лет назад

Security update for libgcrypt

EPSS: Низкий

GHSA-q2v2-pgm4-m8c8

больше 3 лет назад

Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache side-channel attack on ECDSA signatures that can be mitigated through the use of blinding during the signing process in the _gcry_ecc_ecdsa_sign function in cipher/ecc-ecdsa.c, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.

CVSS3: 4.7

EPSS: Низкий

BDU:2019-00510

больше 7 лет назад

Уязвимость функции _gcry_ecc_ecdsa_sign криптографической библиотеки Libgcrypt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.7

EPSS: Низкий

openSUSE-SU-2018:4117-1

почти 7 лет назад

Security update for mozilla-nss

EPSS: Низкий

openSUSE-SU-2019:1758-1

больше 6 лет назад

Security update for MozillaFirefox

EPSS: Низкий

SUSE-SU-2019:0273-1

больше 6 лет назад

Security update for MozillaFirefox

EPSS: Низкий

ELSA-2018-3221

около 7 лет назад

ELSA-2018-3221: openssl security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
SUSE-SU-2018:2089-1 Security update for libgcrypt		0% Низкий	больше 7 лет назад
SUSE-SU-2018:1993-1 Security update for libgcrypt		0% Низкий	больше 7 лет назад
GHSA-q2v2-pgm4-m8c8 Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache side-channel attack on ECDSA signatures that can be mitigated through the use of blinding during the signing process in the _gcry_ecc_ecdsa_sign function in cipher/ecc-ecdsa.c, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.	CVSS3: 4.7	0% Низкий	больше 3 лет назад
BDU:2019-00510 Уязвимость функции _gcry_ecc_ecdsa_sign криптографической библиотеки Libgcrypt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.7	0% Низкий	больше 7 лет назад
openSUSE-SU-2018:4117-1 Security update for mozilla-nss			почти 7 лет назад
openSUSE-SU-2019:1758-1 Security update for MozillaFirefox			больше 6 лет назад
SUSE-SU-2019:0273-1 Security update for MozillaFirefox			больше 6 лет назад
ELSA-2018-3221 ELSA-2018-3221: openssl security, bug fix, and enhancement update (MODERATE)			около 7 лет назад

Уязвимостей на страницу