2 results (0.011 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

ECDSA/EC/Point.pm in Crypt::Perl before 0.33 does not properly consider timing attacks against the EC point multiplication algorithm. El archivo ECDSA/EC/Point.pm en Crypt::Perl versiones anteriores a 0.33, no considera apropiadamente los ataques de sincronización contra el algoritmo de multiplicación de puntos EC • https://github.com/FGasper/p5-Crypt-Perl/compare/0.32...0.33 • CWE-203: Observable Discrepancy •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Crypt::Perl::ECDSA in the Crypt::Perl (aka p5-Crypt-Perl) module before 0.32 for Perl fails to verify correct ECDSA signatures when r and s are small and when s = 1. This happens when using the curve secp256r1 (prime256v1). This could conceivably have a security-relevant impact if an attacker wishes to use public r and s values when guessing whether signature verification will fail. La función Crypt::Perl::ECDSA en el módulo Crypt::Perl (también se conoce como p5-Crypt-Perl) versiones anteriores a 0.32 para Perl, no puede verificar las firmas correctas ECDSA cuando r y s son pequeñas y cuando s = 1. Esto se presenta cuando se usa la curva secp256r1 (prime256v1). • https://github.com/FGasper/p5-Crypt-Perl/commit/f960ce75502acf7404187231a706672f8369acb2 https://github.com/FGasper/p5-Crypt-Perl/issues/14 • CWE-347: Improper Verification of Cryptographic Signature •