发布日期：2022-07-29
更新日期：2022-09-06

受影响系统：

Western Digital Western Digital Sweet B

描述：

---

CVE(CAN) ID: CVE-2022-23003

Western Digital Sweet B是美国Western Digital公司的一个使用NIST P-256和SECG secp256k1曲线实现公钥椭圆曲线加密（ECC）的库。
Western Digital Sweet B library存在异常情况处理错误漏洞。攻击者可利用该漏洞导致使用该库的应用程序产生错误场景或会话密钥选择错误，进而造成程序对用户拒绝服务。

<*链接：https://www.westerndigital.com/support/product-security/wdc-22013-sweet-b-incorrect-output-vulnerabi
*>

建议：

---

厂商补丁：

Western Digital
---------------
Western Digital已经为此发布了一个安全公告（WDC-22013）以及相应补丁:
WDC-22013：Sweet B Incorrect Output Vulnerabilities
链接：https://www.westerndigital.com/support/product-security/wdc-22013-sweet-b-incorrect-output-vulnerabi

浏览次数：507
严重程度：0（网友投票）