Vulnerability Details CVE-2018-12437
LibTomCrypt through 1.18.1 allows a memory-cache side-channel attack on ECDSA signatures, aka the Return Of the Hidden Number Problem or ROHNP. To discover an ECDSA key, the attacker needs access to either the local machine or a different virtual machine on the same physical host.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 25.0%
CVSS Severity
CVSS v3 Score 4.9
CVSS v2 Score 1.9
Products affected by CVE-2018-12437
-
cpe:2.3:a:libtom:libtomcrypt:0.75
-
cpe:2.3:a:libtom:libtomcrypt:0.76
-
cpe:2.3:a:libtom:libtomcrypt:0.77
-
cpe:2.3:a:libtom:libtomcrypt:0.78
-
cpe:2.3:a:libtom:libtomcrypt:0.79
-
cpe:2.3:a:libtom:libtomcrypt:0.80
-
cpe:2.3:a:libtom:libtomcrypt:0.81
-
cpe:2.3:a:libtom:libtomcrypt:0.82
-
cpe:2.3:a:libtom:libtomcrypt:0.83
-
cpe:2.3:a:libtom:libtomcrypt:0.84
-
cpe:2.3:a:libtom:libtomcrypt:0.85
-
cpe:2.3:a:libtom:libtomcrypt:0.86
-
cpe:2.3:a:libtom:libtomcrypt:0.87
-
cpe:2.3:a:libtom:libtomcrypt:0.88
-
cpe:2.3:a:libtom:libtomcrypt:0.89
-
cpe:2.3:a:libtom:libtomcrypt:0.90
-
cpe:2.3:a:libtom:libtomcrypt:0.91
-
cpe:2.3:a:libtom:libtomcrypt:0.92
-
cpe:2.3:a:libtom:libtomcrypt:0.93
-
cpe:2.3:a:libtom:libtomcrypt:0.94
-
cpe:2.3:a:libtom:libtomcrypt:0.95
-
cpe:2.3:a:libtom:libtomcrypt:0.96
-
cpe:2.3:a:libtom:libtomcrypt:0.97
-
cpe:2.3:a:libtom:libtomcrypt:0.98
-
cpe:2.3:a:libtom:libtomcrypt:0.99
-
cpe:2.3:a:libtom:libtomcrypt:1.00
-
cpe:2.3:a:libtom:libtomcrypt:1.01
-
cpe:2.3:a:libtom:libtomcrypt:1.02
-
cpe:2.3:a:libtom:libtomcrypt:1.03
-
cpe:2.3:a:libtom:libtomcrypt:1.04
-
cpe:2.3:a:libtom:libtomcrypt:1.05
-
cpe:2.3:a:libtom:libtomcrypt:1.06
-
cpe:2.3:a:libtom:libtomcrypt:1.07
-
cpe:2.3:a:libtom:libtomcrypt:1.08
-
cpe:2.3:a:libtom:libtomcrypt:1.09
-
cpe:2.3:a:libtom:libtomcrypt:1.10
-
cpe:2.3:a:libtom:libtomcrypt:1.11
-
cpe:2.3:a:libtom:libtomcrypt:1.12
-
cpe:2.3:a:libtom:libtomcrypt:1.13
-
cpe:2.3:a:libtom:libtomcrypt:1.14
-
cpe:2.3:a:libtom:libtomcrypt:1.15
-
cpe:2.3:a:libtom:libtomcrypt:1.16
-
cpe:2.3:a:libtom:libtomcrypt:1.17
-
cpe:2.3:a:libtom:libtomcrypt:1.18.0
-
cpe:2.3:a:libtom:libtomcrypt:1.18.1
-
cpe:2.3:o:linaro:op-tee:-
-
cpe:2.3:o:linaro:op-tee:0.1.0
-
cpe:2.3:o:linaro:op-tee:0.2.0
-
cpe:2.3:o:linaro:op-tee:0.3.0
-
cpe:2.3:o:linaro:op-tee:1.0.0
-
cpe:2.3:o:linaro:op-tee:1.0.1
-
cpe:2.3:o:linaro:op-tee:1.1.0
-
cpe:2.3:o:linaro:op-tee:2.0.0
-
cpe:2.3:o:linaro:op-tee:2.1.0
-
cpe:2.3:o:linaro:op-tee:2.2.0
-
cpe:2.3:o:linaro:op-tee:2.3.0
-
cpe:2.3:o:linaro:op-tee:2.4.0
-
cpe:2.3:o:linaro:op-tee:2.5.0
-
cpe:2.3:o:linaro:op-tee:2.6.0
-
cpe:2.3:o:linaro:op-tee:3.0.0
-
cpe:2.3:o:linaro:op-tee:3.1.0
-
cpe:2.3:o:linaro:op-tee:3.2.0
-
cpe:2.3:o:linaro:op-tee:3.3.0
-
cpe:2.3:o:linaro:op-tee:3.4.0
-
cpe:2.3:o:linaro:op-tee:3.5.0