CVE-2014-0076CVE-2014-0076

Affected configuration(s):

cpe:/a:openssl:openssl:0.9.1c
cpe:/a:openssl:openssl:0.9.2b
cpe:/a:openssl:openssl:0.9.3
cpe:/a:openssl:openssl:0.9.3a
cpe:/a:openssl:openssl:0.9.4
cpe:/a:openssl:openssl:0.9.5
cpe:/a:openssl:openssl:0.9.5:beta1
cpe:/a:openssl:openssl:0.9.5:beta2
cpe:/a:openssl:openssl:0.9.5a
cpe:/a:openssl:openssl:0.9.5a:beta1
cpe:/a:openssl:openssl:0.9.5a:beta2
cpe:/a:openssl:openssl:0.9.6
cpe:/a:openssl:openssl:0.9.6:beta1
cpe:/a:openssl:openssl:0.9.6:beta2
cpe:/a:openssl:openssl:0.9.6:beta3
cpe:/a:openssl:openssl:0.9.6a
cpe:/a:openssl:openssl:0.9.6a:beta1
cpe:/a:openssl:openssl:0.9.6a:beta2
cpe:/a:openssl:openssl:0.9.6a:beta3
cpe:/a:openssl:openssl:0.9.6b
cpe:/a:openssl:openssl:0.9.6c
cpe:/a:openssl:openssl:0.9.6d
cpe:/a:openssl:openssl:0.9.6e
cpe:/a:openssl:openssl:0.9.6f
cpe:/a:openssl:openssl:0.9.6g
cpe:/a:openssl:openssl:0.9.6h
cpe:/a:openssl:openssl:0.9.6i
cpe:/a:openssl:openssl:0.9.6j
cpe:/a:openssl:openssl:0.9.6k
cpe:/a:openssl:openssl:0.9.6l
cpe:/a:openssl:openssl:0.9.6m
cpe:/a:openssl:openssl:0.9.7
cpe:/a:openssl:openssl:0.9.7:beta1
cpe:/a:openssl:openssl:0.9.7:beta2
cpe:/a:openssl:openssl:0.9.7:beta3
cpe:/a:openssl:openssl:0.9.7:beta4
cpe:/a:openssl:openssl:0.9.7:beta5
cpe:/a:openssl:openssl:0.9.7:beta6
cpe:/a:openssl:openssl:0.9.7a
cpe:/a:openssl:openssl:0.9.7b
cpe:/a:openssl:openssl:0.9.7c
cpe:/a:openssl:openssl:0.9.7d
cpe:/a:openssl:openssl:0.9.7e
cpe:/a:openssl:openssl:0.9.7f
cpe:/a:openssl:openssl:0.9.7g
cpe:/a:openssl:openssl:0.9.7h
cpe:/a:openssl:openssl:0.9.7i
cpe:/a:openssl:openssl:0.9.7j
cpe:/a:openssl:openssl:0.9.7k
cpe:/a:openssl:openssl:0.9.7l
cpe:/a:openssl:openssl:0.9.7m
cpe:/a:openssl:openssl:0.9.8
cpe:/a:openssl:openssl:0.9.8a
cpe:/a:openssl:openssl:0.9.8b
cpe:/a:openssl:openssl:0.9.8c
cpe:/a:openssl:openssl:0.9.8d
cpe:/a:openssl:openssl:0.9.8e
cpe:/a:openssl:openssl:0.9.8f
cpe:/a:openssl:openssl:0.9.8g
cpe:/a:openssl:openssl:0.9.8h
cpe:/a:openssl:openssl:0.9.8i
cpe:/a:openssl:openssl:0.9.8j
cpe:/a:openssl:openssl:0.9.8k
cpe:/a:openssl:openssl:0.9.8l
cpe:/a:openssl:openssl:0.9.8m
cpe:/a:openssl:openssl:0.9.8m:beta1
cpe:/a:openssl:openssl:0.9.8n
cpe:/a:openssl:openssl:0.9.8o
cpe:/a:openssl:openssl:0.9.8p
cpe:/a:openssl:openssl:0.9.8q
cpe:/a:openssl:openssl:0.9.8r
cpe:/a:openssl:openssl:0.9.8s
cpe:/a:openssl:openssl:0.9.8t
cpe:/a:openssl:openssl:0.9.8u
cpe:/a:openssl:openssl:0.9.8v
cpe:/a:openssl:openssl:0.9.8w
cpe:/a:openssl:openssl:0.9.8x
cpe:/a:openssl:openssl:0.9.8y
cpe:/a:openssl:openssl:1.0.0
cpe:/a:openssl:openssl:1.0.0:beta1
cpe:/a:openssl:openssl:1.0.0:beta2
cpe:/a:openssl:openssl:1.0.0:beta3
cpe:/a:openssl:openssl:1.0.0:beta4
cpe:/a:openssl:openssl:1.0.0:beta5
cpe:/a:openssl:openssl:1.0.0a
cpe:/a:openssl:openssl:1.0.0b
cpe:/a:openssl:openssl:1.0.0c
cpe:/a:openssl:openssl:1.0.0d
cpe:/a:openssl:openssl:1.0.0e
cpe:/a:openssl:openssl:1.0.0f
cpe:/a:openssl:openssl:1.0.0g
cpe:/a:openssl:openssl:1.0.0h
cpe:/a:openssl:openssl:1.0.0i
cpe:/a:openssl:openssl:1.0.0j
cpe:/a:openssl:openssl:1.0.0k
cpe:/a:openssl:openssl:1.0.0l

Date published: 2014-03-25T09:25:21.977-04:00

Date last modified: 2017-12-15T21:29:02.447-05:00

CVSS Score: 1.9

Principal attack vector: LOCAL

Complexity:  MEDIUM

Reference URL: http://advisories.mageia.org/MGASA-2014-0165.html

Summary: The Montgomery ladder implementation in OpenSSL through 1.0.0l does not ensure that certain swap operations have a constant-time behavior, which makes it easier for local users to obtain ECDSA nonces via a FLUSH+RELOAD cache side-channel attack.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.