发布日期：2022-07-29
更新日期：2022-09-06

受影响系统：

Western Digital Western Digital Sweet B

描述：

---

CVE(CAN) ID: CVE-2022-23004

Western Digital Sweet B是美国Western Digital公司的一个使用NIST P-256和SECG secp256k1曲线实现公钥椭圆曲线加密（ECC）的库。
Western Digital Sweet B library存在异常情况处理错误漏洞，该漏洞源于使用X坐标为零的公钥计算NIST P-256曲线上的共享秘密时，库会返回错误，并将无效未还原值写入输出缓冲区。攻击者可利用该漏洞导致场景错误，进而使程序对用户拒绝服务。

<*链接：https://www.westerndigital.com/support/product-security/wdc-22013-sweet-b-incorrect-output-vulnerabi
*>

建议：

---

厂商补丁：

Western Digital
---------------
Western Digital已经为此发布了一个安全公告（WDC-22013）以及相应补丁:
WDC-22013：Sweet B Incorrect Output Vulnerabilities
链接：https://www.westerndigital.com/support/product-security/wdc-22013-sweet-b-incorrect-output-vulnerabi

浏览次数：545
严重程度：0（网友投票）