В пакете Elliptic 6.5.6 для Node.js происходит изменение подписи ECDSA из-за отсутствия проверки того, является ли старший бит r и s нулем.
В пакете Elliptic 6.5.6 для Node.js происходит изменение подписи ECDSA из-за отсутствия проверки того, является ли старший бит r и s нулем.
Продукт разбирает форматированное сообщение или структуру, однако не обрабатывает или некорректно обрабатывает поле длины, не соответствующее фактической длине связанных данных.
https://cwe.mitre.org/data/definitions/130.html →Открыть в коллекции CWE →Продукт не реализует обязательный шаг криптографического алгоритма, в результате чего шифрование оказывается слабее, чем заявлено алгоритмом.
https://cwe.mitre.org/data/definitions/325.html →Открыть в коллекции CWE →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| node-elliptic | Отслеживается | |
| node-elliptic | Отслеживается | |
| node-elliptic | Отслеживается | |
| node-elliptic | Отслеживается | |
| node-elliptic | Отслеживается | |
| node-elliptic | Отслеживается | |
| elliptic | * | Отслеживается |