NVD Vulnerability Detail

CVE-2024-13176

Summary	Issue summary: A timing side-channel which could potentially allow recovering the private key exists in the ECDSA signature computation. Impact summary: A timing side-channel in ECDSA signature computations could allow recovering the private key by an attacker. However, measuring the timing would require either local access to the signing application or a very fast network connection with low latency. There is a timing signal of around 300 nanoseconds when the top word of the inverted ECDSA nonce value is zero. This can happen with significant probability only for some of the supported elliptic curves. In particular the NIST P-521 curve is affected. To be able to measure this leak, the attacker process must either be located in the same physical computer or must have a very fast network connection with low latency. For that reason the severity of this vulnerability is Low.
Publication Date	Jan. 20, 2025, 11:15 p.m.
Registration Date	Jan. 21, 2025, 4 a.m.
Last Update	Jan. 28, 2025, 6:15 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2025/01/20/2
2	https://github.com/openssl/openssl/commit/07272b05b04836a762b4baa874958af51d513844
3	https://github.com/openssl/openssl/commit/2af62e74fb59bc469506bc37eb2990ea408d9467
4	https://github.com/openssl/openssl/commit/392dcb336405a0c94486aa6655057f59fd3a0902
5	https://github.com/openssl/openssl/commit/4b1cb94a734a7d4ec363ac0a215a25c181e11f65
6	https://github.com/openssl/openssl/commit/77c608f4c8857e63e98e66444e2e761c9627916f
7	https://github.openssl.org/openssl/extended-releases/commit/0d5fd1ab987f7571e2c955d8d8b638fc0fb54ded
8	https://github.openssl.org/openssl/extended-releases/commit/a2639000db19878d5d89586ae7b725080592ae86
9	https://openssl-library.org/news/secadv/20250120.txt
10	https://security.netapp.com/advisory/ntap-20250124-0005/

Common Vulnerabilities List

JVN Vulnerability Information

OpenSSL における秘密鍵のタイミング攻撃に対する問題 (OpenSSL Security Advisory [20th January 2025])

Title	OpenSSL における秘密鍵のタイミング攻撃に対する問題 (OpenSSL Security Advisory [20th January 2025])
Summary	OpenSSL Project より、<a href="https://openssl-library.org/news/secadv/20250120.txt" target="blank">OpenSSL Security Advisory [20th January 2025]</a> ("Timing side-channel in ECDSA signature computation (CVE-2024-13176)") が公開されました。深刻度−低 (Severity：Low) OpenSSL における ECDSA 署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題 (CWE-385、CVE-2024-13176) が報告されています。ただし、本問題を悪用するには、署名アプリケーションへのローカルアクセスまたは低レイテンシの高速ネットワーク接続が必須となるため、深刻度は低となっています。
Possible impacts	秘密鍵を復元される可能性があります。
Solution	[アップデートする] 開発者は本脆弱性を修正した以下バージョンをリリースしました。　* OpenSSL 3.4.1 (3.4系ユーザー向け) 　* OpenSSL 3.3.3 (3.3系ユーザー向け) 　* OpenSSL 3.2.4 (3.2系ユーザー向け) 　* OpenSSL 3.1.8 (3.1系ユーザー向け) 　* OpenSSL 3.0.16 (3.0系ユーザー向け) 　* OpenSSL 1.1.1zb (1.1.1系ユーザー向け) 　* OpenSSL 1.0.2zl (1.0.2系ユーザー向け)
Publication Date	Jan. 23, 2024, midnight
Registration Date	Jan. 24, 2025, 11:17 a.m.
Last Update	Dec. 26, 2025, 11:33 a.m.

Affected System

OpenSSL Project

OpenSSL 1.0.2zl より前の 1.0.2 系バージョン

OpenSSL 1.1.1zb より前の 1.1.1 系バージョン

OpenSSL 3.0.16 より前の 3.0 系バージョン

OpenSSL 3.1.8 より前の 3.1 系バージョン

OpenSSL 3.2.4 より前の 3.2 系バージョン

OpenSSL 3.3.3 より前の 3.3 系バージョン

OpenSSL 3.4.1 より前の 3.4 系バージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-13176	https://www.cve.org/CVERecord?id=CVE-2024-13176

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-345	https://cwe.mitre.org/data/definitions/345.html

ベンダー情報

No	Name	URL
GitHub
1	github.com: 3.0.16 git commit 07272b0	https://github.com/openssl/openssl/commit/07272b05b04836a762b4baa874958af51d513844
2	github.com: 3.1.8 git commit 2af62e7	https://github.com/openssl/openssl/commit/2af62e74fb59bc469506bc37eb2990ea408d9467
3	github.com: 3.2.4 git commit 4b1cb94	https://github.com/openssl/openssl/commit/4b1cb94a734a7d4ec363ac0a215a25c181e11f65
4	github.com: 3.3.3 git commit 392dcb3	https://github.com/openssl/openssl/commit/392dcb336405a0c94486aa6655057f59fd3a0902
5	github.com: 3.3.4 git commit 77c608f	https://github.com/openssl/openssl/commit/77c608f4c8857e63e98e66444e2e761c9627916f
6	github.openssl.org: 1.0.2zl git commit 0d5fd1a（要ログイン）	https://github.openssl.org/openssl/extended-releases/commit/0d5fd1ab987f7571e2c955d8d8b638fc0fb54ded
7	github.openssl.org: 1.1.1zb git commit a263900（要ログイン）	https://github.openssl.org/openssl/extended-releases/commit/a2639000db19878d5d89586ae7b725080592ae86
Hitachi Software Vulnerability Information
8	hitachi-sec-2025-126	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-126/index.html
9	hitachi-sec-2025-130	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-130/index.html
10	hitachi-sec-2025-131	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-131/index.html
OpenSSL Project
11	OpenSSL Security Advisory [20th January 2025]	https://openssl-library.org/news/secadv/20250120.txt
サーバ・クライアント製品セキュリティ情報
12	hitachi-sec-2025-210	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_210.html
ソフトウェア製品セキュリティ情報
13	hitachi-sec-2025-126	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2025-126/index.html
14	hitachi-sec-2025-130	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2025-130/index.html
15	hitachi-sec-2025-131	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2025-131/index.html
16	hitachi_sec_2025_215	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_215.html

その他

No	Name	URL
JVN
1	JVNVU#95772889	https://jvn.jp/vu/JVNVU95772889/index.html

Change Log

No	Changed Details	Date of change
4	[2025年11月13日] ベンダ情報：日立 (hitachi-sec-2025-130) を追加ベンダ情報：日立 (hitachi-sec-2025-131) を追加	Nov. 13, 2025, 2:23 p.m.
3	[2025年10月24日] ベンダ情報：日立 (hitachi-sec-2025-210) を追加	Oct. 24, 2025, 10:44 a.m.
5	[2025年12月26日] ベンダ情報：日立 (hitachi_sec_2025_215) を追加	Dec. 26, 2025, 10:44 a.m.
2	[2025年10月01日] ベンダ情報：日立 (hitachi-sec-2025-126) を追加	Oct. 1, 2025, 1:23 p.m.
1	[2025年01月24日] 掲載	Jan. 24, 2025, 11:17 a.m.