One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8330060 |
| Date de publication | 2023-04-21 18:15:07 (vue: 2023-04-21 21:08:47) |
| Titre | CVE-2023-26557 |
| Texte | IO.Finnet TSS-Lib avant 2.0.0 peut fuir la valeur lambda d'une clé privée via une attaque de canal de synchronisation car elle repose sur GO Big.int, ce qui n'est pas un temps constant pour le CMP, l'exponentiation modulaire ou l'inverse modulaire.Un exemple de fuite est en crypto / paillier / paillier.go.(La chaîne BNB / TSS-Lib et Thorchain / TSS sont également affectées.)
io.finnet tss-lib before 2.0.0 can leak the lambda value of a private key via a timing side-channel attack because it relies on Go big.Int, which is not constant time for Cmp, modular exponentiation, or modular inverse. An example leak is in crypto/paillier/paillier.go. (bnb-chain/tss-lib and thorchain/tss are also affected.) |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 26557 affected also are attack because before big bnb can chain/tss channel cmp constant crypto/paillier/paillier cve example exponentiation finnet int inverse key lambda leak lib modular not private relies side thorchain/tss time timing tss value which |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.