An issue was discovered in wolfSSL before 5.5.0. A fault injection attack on RAM via Rowhammer leads to ECDSA key disclosure. Users performing signing operations with private ECC keys, such as in server-side TLS connections, might leak faulty ECC signatures. These signatures can be processed via an advanced technique for ECDSA key recovery. (In 5.5.0 and later, WOLFSSL_CHECK_SIG_FAULTS can be used to address the vulnerability.)
Se ha detectado un problema en wolfSSL versiones anteriores a 5.5.0. Un ataque de inyección de fallos en la RAM por medio de Rowhammer conlleva a una divulgación de claves ECDSA. Los usuarios que llevan a cabo operaciones de firma con claves ECC privadas, como en las conexiones TLS del lado del servidor, podrían filtrar firmas ECC defectuosas. Estas firmas pueden ser procesadas por medio de una técnica avanzada de recuperación de claves ECDSA. (En la versión 5.5.0 y posteriores, puede usarse WOLFSSL_CHECK_SIG_FAULTS para abordar la vulnerabilidad)