1.2 CVE-2007-3108

Patch
 

La función BN_from_montgomery en crypto / bn / bn_mont.c en OpenSSL 0.9.8e y versiones anteriores no realiza correctamente la multiplicación de Montgomery, lo que podría permitir a los usuarios locales realizar un ataque de canal lateral y recuperar claves privadas RSA.
https://nvd.nist.gov/vuln/detail/CVE-2007-3108

Categorías

CWE-NVD-Other

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* <= 0.9.8e


REMEDIACIÓN


Patch

Url
25163


EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
No hay entrada


MITRE