1.2 CVE-2007-3108
Patch
Die BN_from_montgomery-Funktion in crypto/bn/bn_mont.c in OpenSSL 0.9.8e und früher führt die Montgomery-Multiplikation nicht richtig durch, was lokalen Benutzern erlauben könnte, einen Seitenkanal-Angriff durchzuführen und private RSA-Schlüssel auszulesen.
https://nvd.nist.gov/vuln/detail/CVE-2007-3108
Kategorien
CWE-NVD-Other
Referenzen
BID Patch
| 25163 Patch |
BUGTRAQ
CERT-VN
| VU#724968 US Government Resource |
CONFIRM
DEBIAN
GENTOO
MANDRIVA
OVAL
REDHAT
SECUNIA
UBUNTU
VUPEN
_MLIST
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | <= 0.9.8e | |
REMEDIERUNG
Patch
| Url |
|---|
| 25163 |
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| Keine bekannten Exploits | |||
Andere (github, ...)
| Url |
|---|
| Keine bekannten Exploits |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
