Функция CombindMult в пакете CIRCL ecc/p384 (кривая secp384r1) выдает неправильное значение для определенных входных данных. Проблема решена путем использования полных формул сложения. Подписание ECDH и ECDSA, основанное на этой кривой, не затрагивается.
Ошибка исправлена в версии 1.6.3 https://github.com/cloudflare/circl/releases/tag/v1.6.3.
Показать оригинальное описание (EN)
The CombinedMult function in the CIRCL ecc/p384 package (secp384r1 curve) produces an incorrect value for specific inputs. The issue is fixed by using complete addition formulas. ECDH and ECDSA signing relying on this curve are not affected. The bug was fixed in v1.6.3 https://github.com/cloudflare/circl/releases/tag/v1.6.3 .
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0