PT-2024-40330 · Kyber · Kyber
Publicado
2024-06-05
·
Atualizado
2024-06-05
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do kyber que utilizam kyber512, kyber768 e kyber1024 no Mac OS ou quando compiladas com o clang
Descrição
Um invasor capaz de enviar muitas solicitações de descapsulamento contra uma única chave privada e obter informações de tempo sobre o descapsulamento poderia recuperar a chave privada. Existe uma exploração de prova de conceito para um invasor local.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kyber