mbedtls (versões afetadas não especificadas)

O problema envolve uma vulnerabilidade de canal lateral na exponenciação modular que poderia revelar uma chave privada RSA usada em um enclave seguro. Além disso, existem canais laterais em certas funções, tais como mbedtls ecp check pub priv(), mbedtls pk parse key(), mbedtls pk parse keyfile(), mbedtls ecp mul() e mbedtls ecp mul restartable() quando chamadas com um argumento f rng nulo, o que poderia permitir que um invasor recuperasse totalmente a chave privada ECC. Além disso, uma falha na contramedida Lucky 13 poderia torná-la ineficaz quando aceleradores de hardware são usados, permitindo potencialmente que um invasor ativo na rede recupere o texto simples após medições repetidas de tempo sob certas condições.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.