Nettle 安全漏洞 CVE-2015-8805 CNNVD-201602-437
7.5
AV
AC
AU
C
I
A
发布:
2016-02-23
修订:
2018-10-30
Nettle是一个基本的加密函数库。 Nettle 3.2之前版本的ecc-256.c文件中的‘ecc_256_modq’函数存在安全漏洞,该漏洞源于程序在实现P-256 NIST椭圆曲线时,没有正确处理进位传送。攻击者可利用该漏洞导致程序产生错误的输出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
