漏洞标题
N/A
漏洞描述信息
在libgcrypt 1.6.3之前和GnuPG 1.4.19之前,mpi_powm函数允许攻击者利用在模对数的时序差异中获取敏感信息,实现一种“最后级缓存侧通道攻击”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mpi_powm function in Libgcrypt before 1.6.3 and GnuPG before 1.4.19 allows attackers to obtain sensitive information by leveraging timing differences when accessing a pre-computed table during modular exponentiation, related to a "Last-Level Cache Side-Channel Attack."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GnuPG和Libgcrypt 信息泄露漏洞
漏洞描述信息
GnuPG是GNU计划的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。Libgcrypt是一个通用加密库。 Libgcrypt 1.6.3之前版本和GnuPG 1.4.19之前版本中的‘mpi_powm’函数存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露