NVD脆弱性詳細

CVE-2024-13176

概要	Issue summary: A timing side-channel which could potentially allow recovering the private key exists in the ECDSA signature computation. Impact summary: A timing side-channel in ECDSA signature computations could allow recovering the private key by an attacker. However, measuring the timing would require either local access to the signing application or a very fast network connection with low latency. There is a timing signal of around 300 nanoseconds when the top word of the inverted ECDSA nonce value is zero. This can happen with significant probability only for some of the supported elliptic curves. In particular the NIST P-521 curve is affected. To be able to measure this leak, the attacker process must either be located in the same physical computer or must have a very fast network connection with low latency. For that reason the severity of this vulnerability is Low.
公表日	2025年1月20日23:15
登録日	2025年1月21日4:00
最終更新日	2025年1月28日6:15

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2025/01/20/2
2	https://github.com/openssl/openssl/commit/07272b05b04836a762b4baa874958af51d513844
3	https://github.com/openssl/openssl/commit/2af62e74fb59bc469506bc37eb2990ea408d9467
4	https://github.com/openssl/openssl/commit/392dcb336405a0c94486aa6655057f59fd3a0902
5	https://github.com/openssl/openssl/commit/4b1cb94a734a7d4ec363ac0a215a25c181e11f65
6	https://github.com/openssl/openssl/commit/77c608f4c8857e63e98e66444e2e761c9627916f
7	https://github.openssl.org/openssl/extended-releases/commit/0d5fd1ab987f7571e2c955d8d8b638fc0fb54ded
8	https://github.openssl.org/openssl/extended-releases/commit/a2639000db19878d5d89586ae7b725080592ae86
9	https://openssl-library.org/news/secadv/20250120.txt
10	https://security.netapp.com/advisory/ntap-20250124-0005/

共通脆弱性一覧

JVN脆弱性情報

OpenSSL における秘密鍵のタイミング攻撃に対する問題 (OpenSSL Security Advisory [20th January 2025])

タイトル	OpenSSL における秘密鍵のタイミング攻撃に対する問題 (OpenSSL Security Advisory [20th January 2025])
概要	OpenSSL Project より、<a href="https://openssl-library.org/news/secadv/20250120.txt" target="blank">OpenSSL Security Advisory [20th January 2025]</a> ("Timing side-channel in ECDSA signature computation (CVE-2024-13176)") が公開されました。深刻度−低 (Severity：Low) OpenSSL における ECDSA 署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題 (CWE-385、CVE-2024-13176) が報告されています。ただし、本問題を悪用するには、署名アプリケーションへのローカルアクセスまたは低レイテンシの高速ネットワーク接続が必須となるため、深刻度は低となっています。
想定される影響	秘密鍵を復元される可能性があります。
対策	[アップデートする] 開発者は本脆弱性を修正した以下バージョンをリリースしました。　* OpenSSL 3.4.1 (3.4系ユーザー向け) 　* OpenSSL 3.3.3 (3.3系ユーザー向け) 　* OpenSSL 3.2.4 (3.2系ユーザー向け) 　* OpenSSL 3.1.8 (3.1系ユーザー向け) 　* OpenSSL 3.0.16 (3.0系ユーザー向け) 　* OpenSSL 1.1.1zb (1.1.1系ユーザー向け) 　* OpenSSL 1.0.2zl (1.0.2系ユーザー向け)
公表日	2024年1月23日0:00
登録日	2025年1月24日11:17
最終更新日	2025年12月26日11:33

影響を受けるシステム

OpenSSL Project

OpenSSL 1.0.2zl より前の 1.0.2 系バージョン

OpenSSL 1.1.1zb より前の 1.1.1 系バージョン

OpenSSL 3.0.16 より前の 3.0 系バージョン

OpenSSL 3.1.8 より前の 3.1 系バージョン

OpenSSL 3.2.4 より前の 3.2 系バージョン

OpenSSL 3.3.3 より前の 3.3 系バージョン

OpenSSL 3.4.1 より前の 3.4 系バージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-13176	https://www.cve.org/CVERecord?id=CVE-2024-13176

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-345	https://cwe.mitre.org/data/definitions/345.html

ベンダー情報

No	名前	URL
GitHub
1	github.com: 3.0.16 git commit 07272b0	https://github.com/openssl/openssl/commit/07272b05b04836a762b4baa874958af51d513844
2	github.com: 3.1.8 git commit 2af62e7	https://github.com/openssl/openssl/commit/2af62e74fb59bc469506bc37eb2990ea408d9467
3	github.com: 3.2.4 git commit 4b1cb94	https://github.com/openssl/openssl/commit/4b1cb94a734a7d4ec363ac0a215a25c181e11f65
4	github.com: 3.3.3 git commit 392dcb3	https://github.com/openssl/openssl/commit/392dcb336405a0c94486aa6655057f59fd3a0902
5	github.com: 3.3.4 git commit 77c608f	https://github.com/openssl/openssl/commit/77c608f4c8857e63e98e66444e2e761c9627916f
6	github.openssl.org: 1.0.2zl git commit 0d5fd1a（要ログイン）	https://github.openssl.org/openssl/extended-releases/commit/0d5fd1ab987f7571e2c955d8d8b638fc0fb54ded
7	github.openssl.org: 1.1.1zb git commit a263900（要ログイン）	https://github.openssl.org/openssl/extended-releases/commit/a2639000db19878d5d89586ae7b725080592ae86
Hitachi Software Vulnerability Information
8	hitachi-sec-2025-126	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-126/index.html
9	hitachi-sec-2025-130	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-130/index.html
10	hitachi-sec-2025-131	https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2025-131/index.html
OpenSSL Project
11	OpenSSL Security Advisory [20th January 2025]	https://openssl-library.org/news/secadv/20250120.txt
サーバ・クライアント製品セキュリティ情報
12	hitachi-sec-2025-210	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_210.html
ソフトウェア製品セキュリティ情報
13	hitachi-sec-2025-126	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2025-126/index.html
14	hitachi-sec-2025-130	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2025-130/index.html
15	hitachi-sec-2025-131	https://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2025-131/index.html
16	hitachi_sec_2025_215	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_215.html

その他

No	名前	URL
JVN
1	JVNVU#95772889	https://jvn.jp/vu/JVNVU95772889/index.html

変更履歴

No	変更内容	変更日
4	[2025年11月13日] ベンダ情報：日立 (hitachi-sec-2025-130) を追加ベンダ情報：日立 (hitachi-sec-2025-131) を追加	2025年11月13日14:23
3	[2025年10月24日] ベンダ情報：日立 (hitachi-sec-2025-210) を追加	2025年10月24日10:44
5	[2025年12月26日] ベンダ情報：日立 (hitachi_sec_2025_215) を追加	2025年12月26日10:44
2	[2025年10月01日] ベンダ情報：日立 (hitachi-sec-2025-126) を追加	2025年10月1日13:23
1	[2025年01月24日] 掲載	2025年1月24日11:17