Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en wolfSSL (CVE-2017-6076)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
24/02/2017
Última modificación:
20/04/2025

Descripción

En versiones de wolfSSL anteriores a 3.10.2, la función fp_mul_comba facilita extraer información de clave RSA para un usuario malicioso que tiene acceso para visualizar la chaché en una máquina.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:* 3.10.2 (excluyendo)