exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 17

CVE-2018-0495

около 7 лет назад

Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache side-channel attack on ECDSA signatures that can be mitigated through the use of blinding during the signing process in the _gcry_ecc_ecdsa_sign function in cipher/ecc-ecdsa.c, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.

CVSS3: 4.7

EPSS: Низкий

CVE-2018-0495

около 7 лет назад

CVSS3: 5.1

EPSS: Низкий

CVE-2018-0495

около 7 лет назад

CVSS3: 4.7

EPSS: Низкий

CVE-2018-0495

около 7 лет назад

Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache s ...

CVSS3: 4.7

EPSS: Низкий

openSUSE-SU-2018:4283-1

больше 6 лет назад

Security update for mozilla-nspr and mozilla-nss

EPSS: Низкий

openSUSE-SU-2018:2178-1

почти 7 лет назад

Security update for libgcrypt

EPSS: Низкий

openSUSE-SU-2018:2122-1

почти 7 лет назад

Security update for libgcrypt

EPSS: Низкий

SUSE-SU-2018:2452-2

больше 6 лет назад

Security update for libgcrypt

EPSS: Низкий

SUSE-SU-2018:2089-1

почти 7 лет назад

Security update for libgcrypt

EPSS: Низкий

SUSE-SU-2018:1993-1

почти 7 лет назад

Security update for libgcrypt

EPSS: Низкий

GHSA-q2v2-pgm4-m8c8

около 3 лет назад

CVSS3: 4.7

EPSS: Низкий

BDU:2019-00510

около 7 лет назад

Уязвимость функции _gcry_ecc_ecdsa_sign криптографической библиотеки Libgcrypt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.7

EPSS: Низкий

ELSA-2019-2237

почти 6 лет назад

ELSA-2019-2237: nss, nss-softokn, nss-util, and nspr security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2018-3221

больше 6 лет назад

ELSA-2018-3221: openssl security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

SUSE-SU-2018:4236-2

около 6 лет назад

Security update for MozillaFirefox, mozilla-nspr and mozilla-nss

EPSS: Низкий

SUSE-SU-2018:4236-1

больше 6 лет назад

Security update for MozillaFirefox, mozilla-nspr and mozilla-nss

EPSS: Низкий

SUSE-SU-2018:4235-1

больше 6 лет назад

Security update for MozillaFirefox, mozilla-nspr and mozilla-nss

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2018-0495 Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache side-channel attack on ECDSA signatures that can be mitigated through the use of blinding during the signing process in the _gcry_ecc_ecdsa_sign function in cipher/ecc-ecdsa.c, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.	CVSS3: 4.7	0% Низкий	около 7 лет назад
CVE-2018-0495 Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache side-channel attack on ECDSA signatures that can be mitigated through the use of blinding during the signing process in the _gcry_ecc_ecdsa_sign function in cipher/ecc-ecdsa.c, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.	CVSS3: 5.1	0% Низкий	около 7 лет назад
CVE-2018-0495 Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache side-channel attack on ECDSA signatures that can be mitigated through the use of blinding during the signing process in the _gcry_ecc_ecdsa_sign function in cipher/ecc-ecdsa.c, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.	CVSS3: 4.7	0% Низкий	около 7 лет назад
CVE-2018-0495 Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache s ...	CVSS3: 4.7	0% Низкий	около 7 лет назад
openSUSE-SU-2018:4283-1 Security update for mozilla-nspr and mozilla-nss		0% Низкий	больше 6 лет назад
openSUSE-SU-2018:2178-1 Security update for libgcrypt		0% Низкий	почти 7 лет назад
openSUSE-SU-2018:2122-1 Security update for libgcrypt		0% Низкий	почти 7 лет назад
SUSE-SU-2018:2452-2 Security update for libgcrypt		0% Низкий	больше 6 лет назад
SUSE-SU-2018:2089-1 Security update for libgcrypt		0% Низкий	почти 7 лет назад
SUSE-SU-2018:1993-1 Security update for libgcrypt		0% Низкий	почти 7 лет назад
GHSA-q2v2-pgm4-m8c8 Libgcrypt before 1.7.10 and 1.8.x before 1.8.3 allows a memory-cache side-channel attack on ECDSA signatures that can be mitigated through the use of blinding during the signing process in the _gcry_ecc_ecdsa_sign function in cipher/ecc-ecdsa.c, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.	CVSS3: 4.7	0% Низкий	около 3 лет назад
BDU:2019-00510 Уязвимость функции _gcry_ecc_ecdsa_sign криптографической библиотеки Libgcrypt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.7	0% Низкий	около 7 лет назад
ELSA-2019-2237 ELSA-2019-2237: nss, nss-softokn, nss-util, and nspr security, bug fix, and enhancement update (MODERATE)			почти 6 лет назад
ELSA-2018-3221 ELSA-2018-3221: openssl security, bug fix, and enhancement update (MODERATE)			больше 6 лет назад
SUSE-SU-2018:4236-2 Security update for MozillaFirefox, mozilla-nspr and mozilla-nss			около 6 лет назад
SUSE-SU-2018:4236-1 Security update for MozillaFirefox, mozilla-nspr and mozilla-nss			больше 6 лет назад
SUSE-SU-2018:4235-1 Security update for MozillaFirefox, mozilla-nspr and mozilla-nss			больше 6 лет назад

Уязвимостей на страницу