CVE-2024-5288— wolfSSL 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-5288の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Safe-error attack on TLS 1.3 Protocol
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in wolfSSL before 5.7.0. A safe-error attack via Rowhammer, namely FAULT+PROBE, leads to ECDSA key disclosure. When WOLFSSL_CHECK_SIG_FAULTS is used in signing operations with private ECC keys, such as in server-side TLS connections, the connection is halted if any fault occurs. The success rate in a certain amount of connection requests can be processed via an advanced technique for ECDSA key recovery.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
敏感信息的不安全存储
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
wolfSSL 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
wolfSSL(CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL 5.7.0版本之前存在安全漏洞,该漏洞源于发现了一个问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| wolfSSL Inc. | wolfSSL | 0 ~ 5.7.0 | - |
II. CVE-2024-5288の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-5288のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: wolfSSL
- CVE-2026-5477
Prefix-substitution forgery via integer overflow in wolfCryp - CVE-2026-5188
Integer underflow in X.509 SAN parsing in wolfSSL - CVE-2026-5500
Improper Validation of AES-GCM Authentication Tag Length in - CVE-2026-5501
Improper Certificate Signature Verification in X.509 Chain V - CVE-2026-5466
wc_VerifyEccsiHash missing sanity check
同じ弱点: CWE-922
- CVE-2026-40868
kyverno apicall servicecall implicit bearer token injection - CVE-2026-26152
Microsoft Cryptographic Services Elevation of Privilege Vuln - CVE-2026-5666
code-projects Online FIR System SQL Database Backup File com - CVE-2026-5650
code-projects Online Application System for Admission oas.sq - CVE-2025-10734
ReviewX – WooCommerce Product Reviews with Multi-Criteria, R
V. CVE-2024-5288へのコメント
まだコメントはありません