NCSC-2021-0549 [1.00] [M/H] Kwetsbaarheid verholpen in libgcrypt

Posted on June 25, 2021 by ijskimo

De ontwikkelaars van GnuPG hebben een kwetsbaarheid verholpen in libgcrypt. De kwetsbaarheid wordt veroorzaakt door een onveilige implementatie van ElGamal-cryptografie. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een side-channel attack uit te voeren tegen data die middels ElGamal zijn versleuteld.