PT-2019-16023 · Wolfssl · Wolfssl

Daniel Moghimi

Publicado

2019-12-24

Atualizado

2021-07-21

CVE-2019-19962

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions wolfSSL versions prior to 4.3.0

Description The issue is related to the mishandling of calls to the wc SignatureGenerateHash function, which can lead to fault injection in RSA cryptography.

Recommendations For versions prior to 4.3.0, update to version 4.3.0 or later to resolve the issue.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

CVE-2019-19962

Produtos afetados

Wolfssl

PT-2019-16023 · Wolfssl · Wolfssl

CVE-2019-19962

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9