New vulnerability on the NVD: CVE-2020-12401

COMPASSCreativeGroup Sin categoría 8 octubre, 2020 1 minuto

During ECDSA signature generation, padding applied in the nonce designed to ensure constant-time scalar multiplication was removed, resulting in variable-time execution dependent on secret data. This vulnerability affects Firefox < 80 and Firefox for Android < 80.

Published at: October 08, 2020 at 10:15AM
View on website

Etiquetado
government
hack
NVD
security

Publicado por COMPASSCreativeGroup

Somos COMPASS, una agencia especializada en temas relacionados a Web 2.0, Redes Sociales, Marketing Digital y ejercemos labores de consultoría. Ver todas las entradas de COMPASSCreativeGroup

Publicado 8 octubre, 2020