CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-6829

Low
Published: Translated: NVD NIST

Summary

W pliku cipher/elgamal.c w Libgcrypt do wersji 1.8.2 występuje problem z nieprawidłowym kodowaniem tekstów jawnych podczas szyfrowania wiadomości. To umożliwia atakującym uzyskanie wrażliwych informacji poprzez analizę danych szyfrowanych.

Risk Assessment

Brak bezpieczeństwa semantycznego w obliczu ataku typu ciphertext-only stwarza ryzyko ujawnienia poufnych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Recommendation

Zaleca się aktualizację Libgcrypt do najnowszej wersji, aby usunąć tę podatność oraz przeanalizowanie zastosowanych metod szyfrowania w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.

Original NVD description (English source)

cipher/elgamal.c in Libgcrypt through 1.8.2, when used to encrypt messages directly, improperly encodes plaintexts, which allows attackers to obtain sensitive information by reading ciphertext data (i.e., it does not have semantic security in face of a ciphertext-only attack). The Decisional Diffie-

Vulnerability data from NVD (NIST) · CISA KEV · EPSS