PT-2025-31017 · Unknown · Curve25519-Dalek
Publicado
2024-06-18
·
Atualizado
2025-08-07
·
CVE-2024-58262
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do crate curve25519-dalek anteriores a 4.1.3
Descrição
O crate curve25519-dalek contém uma operação de tempo constante em escalares de curva elíptica que é removida pelo LLVM.
Recomendações
Atualize para a versão 4.1.3 ou posterior.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Curve25519-Dalek