Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-17478
- EPSS 0.32%
- Veröffentlicht 10.08.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 05:08:11
ECDSA/EC/Point.pm in Crypt::Perl before 0.33 does not properly consider timing attacks against the EC point multiplication algorithm.
8.8
CVE-2020-13895
- EPSS 0.19%
- Veröffentlicht 07.06.2020 01:15:10
- Zuletzt bearbeitet 21.11.2024 05:02:05
Crypt::Perl::ECDSA in the Crypt::Perl (aka p5-Crypt-Perl) module before 0.32 for Perl fails to verify correct ECDSA signatures when r and s are small and when s = 1. This happens when using the curve secp256r1 (prime256v1). This could conceivably hav...
1