nvd
Dlitz
Уязвимости
4
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2013-7459Переполнение буфера на основе кучи в функции ALGnew в block_templace.c в Python Cryptography Toolkit (также известном как pycrypto) позволяет удаленным злоумышленникам выполнять произвольный код, как продемонстрировано специально созданным параметром iv для cryptmsg.py.
CVE-2018-6594lib/Crypto/PublicKey/ElGamal.py в PyCrypto до версии 2.6.1 генерирует слабые параметры ключа ElGamal, что позволяет злоумышленникам получать конфиденциальную информацию путем чтения данных зашифрованного текста (то есть он не обладает семантической безопасностью перед атакой только с зашифрованным текстом). Предположение Decisional Diffie-Hellman (DDH) не выполняется для реализации ElGamal в PyCrypto.
CVE-2012-2417PyCrypto до версии 2.6 не создает подходящие простые числа при использовании схемы ElGamal для создания ключа, что уменьшает пространство подписи или пространство открытого ключа и облегчает злоумышленникам проведение атак методом грубой силы для получения закрытого ключа.
CVE-2013-1445Функция Crypto.Random.atfork в PyCrypto до версии 2.6.1 неправильно повторно инициализирует генератор псевдослучайных чисел (PRNG) перед тем, как разрешить дочернему процессу доступ к нему, что облегчает зависящим от контекста злоумышленникам получение конфиденциальной информации, используя состояние гонки, в котором создается дочерний процесс и обращается к PRNG в течение того же периода ограничения скорости, что и другой процесс.