Katalog CVE

CVE-2018-6829

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W pliku cipher/elgamal.c w Libgcrypt do wersji 1.8.2 występuje problem z nieprawidłowym kodowaniem tekstów jawnych podczas szyfrowania wiadomości. To umożliwia atakującym uzyskanie wrażliwych informacji poprzez analizę danych szyfrowanych.

Ocena ryzyka

Brak bezpieczeństwa semantycznego w obliczu ataku typu ciphertext-only stwarza ryzyko ujawnienia poufnych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację Libgcrypt do najnowszej wersji, aby usunąć tę podatność oraz przeanalizowanie zastosowanych metod szyfrowania w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

cipher/elgamal.c in Libgcrypt through 1.8.2, when used to encrypt messages directly, improperly encodes plaintexts, which allows attackers to obtain sensitive information by reading ciphertext data (i.e., it does not have semantic security in face of a ciphertext-only attack). The Decisional Diffie-

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS