Bouncycastle
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.24282
Распределение по критичности
Критический
0
Высокий
3
Средний
27
Низкий
3
Также сопоставлено как (исходные строки): bouncycastle
Топ уязвимостей
CVE-2020-28052В Legion of the Bouncy Castle BC Java 1.65 и 1.66 обнаружена проблема. Утилита OpenBSDBCrypt.checkPassword сравнивала неверные данные при проверке пароля, позволяя неверным паролям указывать на то, что они совпадают с ранее хешированными паролями, которые были другими.
CVE-2024-30172Проблема была обнаружена в Bouncy Castle Java Cryptography API до версии 1.78. Бесконечный цикл кода проверки Ed25519 может произойти через поддельную подпись и открытый ключ.
CVE-2019-17359ASN.1 парсер в Bouncy Castle Crypto (aka BC Java) 1.63 может вызвать большую попытку выделения памяти и, как следствие, ошибку OutOfMemoryError через специально созданные ASN.1 данные. Это исправлено в версии 1.64.
CVE-2024-29857Проблема была обнаружена в ECCurve.java и ECCurve.cs в Bouncy Castle Java (BC Java) до 1.78, BC Java LTS до 2.73.6, BC-FJA до 1.0.2.5 и BC C# .Net до 2.3.1. Импортирование EC-сертификата с поддельными параметрами F2m может привести к чрезмерному потреблению ЦП во время оценки параметров кривой.
CVE-2017-13098BouncyCastle TLS до версии 1.0.3, при настройке на использование JCE (Java Cryptography Extension) для криптографических функций, предоставляет слабый Bleichenbacher oracle, когда согласован любой набор шифров TLS, использующий обмен ключами RSA. Злоумышленник может восстановить закрытый ключ из уязвимого приложения. Эта уязвимость называется "ROBOT".
CVE-2025-8916Уязвимость Allocation of Resources Without Limits or Throttling в Legion of the Bouncy Castle Inc. BC Java bcpkix на всех (API модулях), Legion of the Bouncy Castle Inc. BC Java bcprov на всех (API модулях) и Legion of the Bouncy Castle Inc. BCPKIX FIPS bcpkix-fips на всех позволяет выполнить Excessive Allocation. Эта уязвимость связана с файлами https://github.Com/bcgit/bc-java/blob/main/pkix/src/main/java/org/bouncycastle/pkix/jcajce/PKIXCertPathReviewer.Java и https://github.Com/bcgit/bc-java/blob/main/prov/src/main/java/org/bouncycastle/x509/PKIXCertPathReviewer.Java. Проблема затрагивает BC Java: с 1.44 по 1.78; BCPKIX FIPS: с 1.0.0 по 1.0.7, с 2.0.0 по 2.0.7. Для устранения уязвимости необходимо обновить BC Java до версии 1.79 или выше, BCPKIX FIPS до версии 1.0.8 или выше, либо BCPKIX FIPS до версии 2.0.8 или выше [1].
Источники:
- [1] https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902025%E2%80%908916
CVE-2025-8885Уязвимость Allocation of Resources Without Limits or Throttling в Legion of the Bouncy Castle Inc. BC Java bcprov на всех (API модулях) и Legion of the Bouncy Castle Inc. BC-FJA bc-fips на всех позволяет выполнить Excessive Allocation. Эта уязвимость связана с файлами https://github.com/bcgit/bc-java/blob/main/core/src/main/java/org/bouncycastle/asn1/ASN1ObjectIdenti... и https://github.com/bcgit/bc-java/blob/main/core/src/main/java/org/bouncycastle/asn1/ASN1ObjectIdentifier.Java. Проблема затрагивает BC Java: с 1.0 по 1.77; BC-FJA: с 1.0.0 по 1.0.2.5, с 2.0.0 по 2.0.1. Для устранения уязвимости необходимо обновить BC Java до версии 1.78 или выше, BC-FJA до версии 1.0.2.6 или выше, либо BC-FJA до версии 2.0.1 или выше [1].
Источники:
- [1] https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902025%E2%80%908885
CVE-2025-12194Неконтролируемая уязвимость потребления ресурсов в Legion of the Bouncy Castle Inc. Надувной замок для Java FIPS bc-fips на всех (модулы API), Legion of the Bouncy Castle Inc. Надувной замок для Java LTS bprov-ltson на всех (модули API) позволяет использовать излишнее распределение. Эта уязвимость связана с программными файлами core/src/main/jdk1.9/org/buncycastle/crypto/fixo/fps/AESNativeCFB.Java, core/src/main/jdk1.9/org/buncycastle/crypto/fups/AESNativeGCM.Java, core/src/main/jdk1.9//buncycastle/Главная/jdk1.9/org/buncycastle/crypto/fix/AESNativeEngine.Java, core/src/main/jdk1.9/org/buncycastle/crypto/fups/AESNativeCBC.Java, core/src/main/jdk1.9/org/buncycastle/crypto/fps/AESNativeC.Java, core/src/jdk1org/b/crypto/engines/AESNativeCFB.Java, core/src/main/jdk1.9/org/buncycastle/crypto/engines/AESNativeGCM.Java, core/src/main/jdk1.9/org/buncycastle/crypto/engines/AESNativeEngine.Java, core/src/main/jdkсравнимыйCBC.Java, core/src/main/jdk1.9/org/buncycastle/crypto/engines/AESNativeGCMSIV.Java, core/src/main/jdk1.9/org/buncycastle/crypto/engines/AESNativeCCM.Java, core/src/main/jdk1.9//buncycastle//main/jdk1.9/org/bouncycastle/crypto/digests/SHA256NativeDigest.Java, core/src/main/jdk1.9/org/бунциястл/прайджесты/SHA224NativeDigest.Java, core/src/main/jdk1.9/org/hw/jdk1.9/org/bouncycastle/crypto/digests/SHAKENativeDigest.Java, core/src/main/jdk1.9/org/бунциястл/пахотный/прайджест/SHA512NativeDigest.Java, core/src/main/jdk1.9/org/бунцияст/прайфт/прайфт/прай.
Эта проблема затрагивает Bouncy Castle для Java FIPS: от 2.1.0 до 2.1.1; Надувной замок для Java LTS: от 2.73.0 до 2.73.7.
CVE-2024-30171Проблема была обнаружена в Bouncy Castle Java TLS API и JSSE Provider до версии 1.78. Утечка на основе времени может произойти в RSA-рукопожатиях из-за обработки исключений.
CVE-2020-15522Bouncy Castle BC Java до версии 1.66, BC C# .NET до версии 1.8.7, BC-FJA до версий 1.0.1.2, 1.0.2.1 и BC-FNA до версии 1.0.1.1 имеют проблему с таймингом в математической библиотеке EC, которая может раскрыть информацию о закрытом ключе, когда злоумышленник может наблюдать информацию о времени для создания нескольких детерминированных подписей ECDSA.
CVE-2007-6755Оператор по умолчанию NIST SP 800-90A алгоритма Dual Elliptic Curve Deterministic Random Bit Generation (Dual_EC_DRBG) содержит константы точки Q с возможной связью с определенными значениями "универсального ключа", что может позволить злоумышленникам, зависящим от контекста, обойти механизмы криптографической защиты, используя знания об этих значениях. ПРИМЕЧАНИЕ: это предварительный CVE для Dual_EC_DRBG; будущие исследования могут предоставить дополнительные сведения о точке Q и связанных атаках и могут потенциально привести к RECAST или REJECT этого CVE.
CVE-2023-33202Bouncy Castle для Java до 1.73 содержит потенциальную проблему отказа в обслуживании (DoS) в классе Bouncy Castle org.bouncycastle.openssl.PEMParser. Этот класс анализирует потоки OpenSSL PEM, содержащие сертификаты X.509, ключи, закодированные PKCS8, и объекты PKCS7. Анализ файла, содержащего специально созданные данные ASN.1 через PEMParser, вызывает OutOfMemoryError, что может привести к атаке типа "отказ в обслуживании". (Для пользователей FIPS Java API: BC-FJA 1.0.2.3 и более ранние версии подвержены уязвимости; BC-FJA 1.0.2.4 исправлена.)
CVE-2022-45146Проблема была обнаружена в FIPS Java API Bouncy Castle BC-FJA до 1.0.2.4. Изменения в сборщике мусора JVM в Java 13 и более поздних версиях вызывают проблему в модулях BC-FJA FIPS, когда временные ключи, используемые модулем, могут быть обнулены, когда они все еще используются модулем, что приводит к ошибкам или потенциальной потере информации. ПРИМЕЧАНИЕ: Соответствующие требованиям FIPS пользователи не затрагиваются, поскольку сертификация FIPS предназначена только для Java 7, 8 и 11.
CVE-2016-2427Спецификация AES-GCM в RFC 5084, используемая в Android 5.x и 6.x, рекомендует 12 октетов для поля параметра aes-ICVlen, что может облегчить злоумышленникам обход механизма криптографической защиты и обнаружение ключа аутентификации через специально созданное приложение, также известную как внутренняя ошибка 26234568. ПРИМЕЧАНИЕ: Поставщик оспаривает существование этой потенциальной проблемы в Android, заявляя, что "Этот CVE был поднят по ошибке: он относится к размеру тега аутентификации в GCM, значение которого по умолчанию в соответствии с кодировкой ASN.1 (12 байт) может привести к уязвимостям. После тщательного рассмотрения было решено, что небезопасное значение по умолчанию 12 байт было значением по умолчанию только для кодировки, а не по умолчанию где-либо еще в Android, и поэтому никакой уязвимости не существовало".
CVE-2015-6644Bouncy Castle в Android до версий 5.1.1 LMY49F и 6.0 до 2016-01-01 позволяет злоумышленникам получать конфиденциальную информацию через специально созданное приложение, также известное как внутренняя ошибка 24106146.
CVE-2024-34447Обнаружена проблема в Bouncy Castle Java Cryptography API до BC 1.78. Когда идентификация конечной точки включена в BCJSSE и SSL-сокет создается без явного имени хоста (как это происходит с HttpsURLConnection), проверка имени хоста может быть выполнена по отношению к IP-адресу, разрешенному DNS в некоторых ситуациях, что открывает возможность отравления DNS.
CVE-2023-33201Bouncy Castle For Java до 1.74 подвержен уязвимости LDAP-инъекции. Уязвимость затрагивает только приложения, которые используют LDAP CertStore из Bouncy Castle для проверки сертификатов X.509. Во время процесса проверки сертификата Bouncy Castle вставляет имя субъекта сертификата в поисковый фильтр LDAP без какого-либо экранирования, что приводит к уязвимости LDAP-инъекции.
CVE-2020-26939В Legion of the Bouncy Castle BC до версии 1.61 и BC-FJA до версии 1.0.1.2 злоумышленники могут получить конфиденциальную информацию о закрытом показателе степени из-за наблюдаемых различий в поведении при ошибочных входных данных. Это происходит в org.bouncycastle.crypto.encodings.OAEPEncoding. Отправка недействительного зашифрованного текста, который расшифровывается в короткую полезную нагрузку в декодере OAEP, может привести к выбросу раннего исключения, потенциально раскрывающего некоторую информацию о закрытом показателе степени закрытого ключа RSA, выполняющего шифрование.
CVE-2018-5382В хранилище ключей BKS по умолчанию используется HMAC длиной всего 16 бит, что может позволить злоумышленнику скомпрометировать целостность хранилища ключей BKS. В выпуске Bouncy Castle 1.47 формат BKS изменен на формат, использующий 160-битный HMAC. Это относится к любому хранилищу ключей BKS, созданному до BC 1.47. Для ситуаций, когда людям необходимо создавать файлы по устаревшим причинам, в версии 1.49 был представлен специальный тип хранилища ключей "BKS-V1". Следует отметить, что использование "BKS-V1" не рекомендуется авторами библиотеки и должно использоваться только там, где это безопасно, например, там, где использование 16-битной контрольной суммы для проверки целостности файла не приведет к проблемам безопасности.
CVE-2016-1000342В Bouncy Castle JCE Provider версии 1.55 и более ранних ECDSA не полностью проверяет ASN.1 кодировку подписи при верификации. Возможно внедрение дополнительных элементов в последовательность, составляющую подпись, и при этом ее проверка будет пройдена, что в некоторых случаях может позволить внедрить «невидимые» данные в подписанную структуру.
CVE-2016-1000341В Bouncy Castle JCE Provider версии 1.55 и более ранних генерация подписи DSA уязвима для атаки по времени. Если можно внимательно наблюдать за временем генерации подписей, отсутствие ослепления в версии 1.55 или более ранних может позволить злоумышленнику получить информацию о значении k подписи и, в конечном итоге, о закрытом значении.
CVE-2016-1000339В Bouncy Castle JCE Provider версии 1.55 и более ранних основным классом движка, используемым для AES, был AESFastEngine. Из-за подхода, основанного на таблицах, используемого в алгоритме, оказалось, что если можно отслеживать канал данных на ЦП, то доступа к таблице поиска достаточно для утечки информации об используемом ключе AES. Также была утечка в AESEngine, хотя и значительно меньше. AESEngine был изменен, чтобы удалить любые признаки утечки (тестирование проводилось на Intel X86-64), и теперь является основным классом AES для BC JCE provider начиная с версии 1.56. Использование AESFastEngine теперь рекомендуется только там, где это в противном случае сочтено целесообразным.
CVE-2013-1624Реализация TLS в библиотеке Bouncy Castle Java до версии 1.48 и библиотеке C# до версии 1.8 неправильно учитывает атаки по сторонним каналам времени на несовместимую операцию проверки MAC во время обработки неправильно сформированного заполнения CBC, что позволяет удаленным злоумышленникам проводить разграничительные атаки и атаки восстановления открытого текста посредством статистического анализа данных о времени для созданных пакетов, что связано с проблемой CVE-2013-0169.
CVE-2018-1000613Legion of the Bouncy Castle Legion of the Bouncy Castle Java Cryptography APIs с 1.58 до 1.60 (не включая) содержит CWE-470: Использование внешнего ввода для выбора классов или кода ('Unsafe Reflection') уязвимость в десериализации закрытого ключа XMSS/XMSS^MT, которая может привести к выполнению неожиданного кода при десериализации закрытого ключа XMSS/XMSS^MT. Эта атака, по-видимому, может быть использована, если вручную созданный закрытый ключ может включать ссылки на неожиданные классы, которые будут выбраны из пути класса для выполняемого приложения. Эта уязвимость, по-видимому, была исправлена в версии 1.60 и более поздних.
CVE-2018-1000180Bouncy Castle BC 1.54 - 1.59, BC-FJA 1.0.0, BC-FJA 1.0.1 и более ранние имеют недостаток в низкоуровневом интерфейсе для генератора пар ключей RSA, в частности, пары ключей RSA, сгенерированные в низкоуровневом API с добавленной уверенностью, могут иметь меньше тестов M-R, чем ожидалось. Это, по-видимому, исправлено в версиях BC 1.60 beta 4 и более поздних, BC-FJA 1.0.2 и более поздних.