Western Digital Sweet B 安全漏洞 CVE-2022-23003 CNNVD-202207-2785

- AV AC AU C I A
发布: 2022-07-29
修订: 2024-11-21

Western Digital Sweet B是美国Western Digital公司的一个使用 NIST P-256 和 SECG secp256k1 曲线实现公钥椭圆曲线加密 (ECC) 的库。 Western Digital Sweet B library存在安全漏洞,攻击者利用该漏洞可使用该库在应用程序中造成错误场景或错误选择会话密钥,从而导致对单个用户的有限拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息