CVE-2024-13176

Nome do Software Vulnerável e Versões Afetadas OpenSSL (versões afetadas não especificadas)

Descrição Um canal lateral de temporização nos cálculos de assinatura ECDSA poderia permitir que um atacante recuperasse a chave privada. No entanto, medir a temporização exigiria acesso local à aplicação de assinatura ou uma conexão de rede muito rápida com baixa latência. Há um sinal de temporização de cerca de 300 nanosegundos quando a palavra mais significativa do valor nonce ECDSA invertido é zero. Isso pode acontecer com probabilidade significativa apenas para algumas das curvas elípticas suportadas, em particular a curva NIST P-521. A severidade desta vulnerabilidade é Baixa.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.