CVE-2018-6829
NiskieStreszczenie
W pliku cipher/elgamal.c w Libgcrypt do wersji 1.8.2 występuje problem z nieprawidłowym kodowaniem tekstów jawnych podczas szyfrowania wiadomości. To umożliwia atakującym uzyskanie wrażliwych informacji poprzez analizę danych szyfrowanych.
Ocena ryzyka
Brak bezpieczeństwa semantycznego w obliczu ataku typu ciphertext-only stwarza ryzyko ujawnienia poufnych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację Libgcrypt do najnowszej wersji, aby usunąć tę podatność oraz przeanalizowanie zastosowanych metod szyfrowania w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
cipher/elgamal.c in Libgcrypt through 1.8.2, when used to encrypt messages directly, improperly encodes plaintexts, which allows attackers to obtain sensitive information by reading ciphertext data (i.e., it does not have semantic security in face of a ciphertext-only attack). The Decisional Diffie-

