Linaro

Op-tee

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-1000412

  • EPSS 0.35%
  • Veröffentlicht 02.01.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:04:40

Linaro's open source TEE solution called OP-TEE, version 2.4.0 (and older) is vulnerable to the bellcore attack in the LibTomCrypt code resulting in compromised private RSA key.

5.9

CVE-2017-1000413

  • EPSS 0.35%
  • Veröffentlicht 02.01.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:04:41

Linaro's open source TEE solution called OP-TEE, version 2.4.0 (and older) is vulnerable a timing attack in the Montgomery parts of libMPA in OP-TEE resulting in a compromised private RSA key.