PT-2006-4866 · Scatterchat · Scatterchat

Steven Murdoch

Publicado

2006-08-17

Atualizado

2024-02-14

CVE-2006-4021

CVSS v2.0

2.6

Baixa

Vetor

AV:N/AC:H/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions ScatterChat versions 1.0.x

Description The issue allows attackers to identify patterns in large numbers of messages by exploiting collisions using a birthday attack on the custom padding mechanism for ECB mode encryption.

Recommendations For ScatterChat versions 1.0.x, consider disabling the custom padding mechanism for ECB mode encryption as a temporary workaround until a patch is available. Restrict access to sensitive messages to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-4021

Produtos afetados

Scatterchat

PT-2006-4866 · Scatterchat · Scatterchat

CVE-2006-4021

Identificadores relacionados

Produtos afetados

Referências · 6