一、 漏洞 CVE-2019-16910 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Arm Mbed TLS 2.19.0 之前和 Arm Mbed Crypto 2.0.0 之前,当启用确定性 ECDSA 时,使用没有足够的 entropy 的 RNG 进行盲,这可能导致攻击者通过旁路攻击恢复私钥。(对于 Mbed TLS,修复可在 2.7.12 和 2.16.3 版本中可用。)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Arm Mbed TLS before 2.19.0 and Arm Mbed Crypto before 2.0.0, when deterministic ECDSA is enabled, use an RNG with insufficient entropy for blinding, which might allow an attacker to recover a private key via side-channel attacks if a victim signs the same message many times. (For Mbed TLS, the fix is also available in versions 2.7.12 and 2.16.3.)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ARM mbed TLS和ARM Mbed Crypto 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ARM mbed TLS和ARM Mbed Crypto都是英国ARM公司的产品。ARM mbed TLS是一款为mbed产品提供安全通讯和加密功能的产品。ARM Mbed Crypto是一款ARM平台安全体系结构(PSA)的加密接口的实现。 Arm Mbed TLS 2.19.0之前版本和Arm Mbed Crypto 2.0.0之前版本中存在安全漏洞。攻击者可利用该漏洞恢复私钥。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-16910 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-16910 的情报信息