В Bouncy Castle JCE Provider версиях с 1.51 по 1.55 была внесена ошибка распространения переноса в реализацию возведения в квадрат для неск…
В Bouncy Castle JCE Provider версиях с 1.51 по 1.55 была внесена ошибка распространения переноса в реализацию возведения в квадрат для нескольких классов необработанной математики (org.bouncycastle.math.raw.Nat???). Эти классы используются нашими пользовательскими реализациями эллиптических кривых (org.bouncycastle.math.ec.custom.**), поэтому существовала возможность редких (в обычном использовании) ложных вычислений для скалярных умножений эллиптических кривых. Такие ошибки были бы обнаружены с высокой вероятностью при проверке вывода для наших скалярных умножителей.
Слабости в данной категории, как правило, обнаруживаются в функциональности, обрабатывающей данные. Обработка данных — это манипуляция входными данными для получения или сохранения информации.
https://cwe.mitre.org/data/definitions/19.html →Открыть в коллекции CWE →Программный продукт выполняет вычисление, дающее неверные или непредвиденные результаты, которые впоследствии используются в критически важных для безопасности решениях или управлении ресурсами.
https://cwe.mitre.org/data/definitions/682.html →Открыть в коллекции CWE →Злоумышленник использует особенности структуры целочисленных переменных, чтобы вынудить эти переменные принять значения, не предусмотренные приложением. Например, прибавление единицы к наибольшему положительному значению переменной знакового целого числа приводит к получению отрицательного числа. Отрицательные числа могут быть недопустимы в приложении, и оно может запрещать злоумышленнику передавать их напрямую, однако приложение может не учитывать, что сложение двух положительных чисел способно дать отрицательный результат из-за особенностей формата хранения целых чисел.
https://capec.mitre.org/data/definitions/128.html →Открыть в коллекции CAPEC →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| SOAPpy | Отслеживается | |
| SOAPpy | Отслеживается | |
| ansiblerole-insights-client | Отслеживается | |
| ansiblerole-insights-client | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается |