PT-2024-2174 · Libgcrypt+5 · Libgcrypt+5

Robb Gatica

·

Publicado

2024-03-06

·

Atualizado

2026-04-17

·

CVE-2024-2236

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
libgcrypt (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de canal lateral baseada em tempo na implementação RSA da libgcrypt, que pode permitir que um invasor remoto inicie um ataque do tipo Bleichenbacher. Isso pode levar à descriptografia de textos cifrados RSA. O problema está relacionado à proteção insuficiente dos dados de serviço devido a discrepâncias de temporização, o que pode permitir que um invasor remoto execute um ataque do tipo Bleichenbacher ou Marvin.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-208CWE-385

Identificadores relacionados

ALSA-2024:9404
BDU:2024-02088
CVE-2024-2236
ECHO-6C46-A151-CC7A
INFSA-2024_9404
OPENSUSE-FU-2026:20562-1
OPENSUSE-SU-2025:15239-1
RHSA-2024:9404
RHSA-2024_9404
RHSA-2025:3530
RHSA-2025:3534
RLSA-2024:9404
SUSE-FU-2026:21213-1
SUSE-FU-2026:21232-1
SUSE-SU-2025:02447-1
SUSE-SU-2025:02464-1
SUSE-SU-2025:02464-2
SUSE-SU-2025:02719-1
SUSE-SU-2025:02752-1
SUSE-SU-2025:02756-1
SUSE-SU-2025:02773-1
SUSE-SU-2025:20490-1
SUSE-SU-2025:20538-1
SUSE-SU-2025_02447-1
SUSE-SU-2025_02464-2
SUSE-SU-2025_02719-1
SUSE-SU-2025_02752-1
SUSE-SU-2025_02756-1
SUSE-SU-2025_02773-1

Produtos afetados

Almalinux
Debian
Red Hat
Rocky Linux
Suse
Libgcrypt