bdu
Legion Of The Bouncy Castle
Vulnerabilities
12
Known exploited
0
Critical
1
High
3
Top products
Top vulnerabilities
BDU:2019-01880Уязвимость средства криптографической защиты Bouncy Castle связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного персонального ключа
BDU:2025-14524Уязвимость компонента Cryptography APIs средства криптографической защиты Bouncy Castle связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2020-00689Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-00323Уязвимость метода RsaKeyPairGenerator::getNumberOfIterations() библиотеки Bouncy Castle связана с недостатками использования криптографических ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным с использованием сетевых протоколов (HTTP, HTTPS)
BDU:2025-14523Уязвимость компонентов TLS API и JSSE Provider средства криптографической защиты Bouncy Castle связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2023-07367Уязвимость библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle связана с ошибками синхронизации при использовании общего ресурса при обработке детерминированных цифровых подписей ECDSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2023-05435Уязвимость компонента JVM средства криптографической защиты Bouncy Castle связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
BDU:2026-06606Уязвимость специализированных криптографических модулей BC Java bcpkix on All (API modules),BC Java bcprov on All (API modules), BCPKIX FIPS bcpkix-fips on All (API modules) библиотеки Bouncy Castle связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить чрезмерное выделение ресурсов
BDU:2024-05561Уязвимость файлов ECCurve.java и ECCurve.cs библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle Crypto Package For Java (BC Java), Bouncy Castle Java Long Term Stable (LTS) (BC-LJA), Bouncy Castle FIPS Java API (BC-FJA) и Bouncy Castle Cryptography Library For .NET связана с неконтролируемым расходом ресурсов при обработке типа эллипти́ческой кривой F2m. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05362Уязвимость средства криптографической защиты Bouncy Castle связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2015-12115Уязвимость средства криптографической защиты Bouncy Castle и операционной системы openSUSE связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к закрытому ключу путем внесения серии изменений в работу алгоритма на основе эллиптических кривых Диффи-Хеллмана
BDU:2023-08233Уязвимость средства криптографической защиты Bouncy Castle существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании