PT-2012-4028 · Pycrypto+1 · Pycrypto+1

Gooksankoo

Publicado

2012-06-17

Atualizado

2022-05-17

CVE-2012-2417

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions PyCrypto versions prior to 2.6

Description The issue concerns the generation of prime numbers when using an ElGamal scheme to create a key. This results in a reduced signature space or public key space, making it easier for attackers to perform brute force attacks to obtain the private key.

Recommendations For versions prior to 2.6, update to version 2.6 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2012-2417

DSA-2502-1

GHSA-V367-P58W-98H5

PYSEC-2012-16

SUSE-SU-2012_0869-1

Produtos afetados

Pycrypto

Suse

PT-2012-4028 · Pycrypto+1 · Pycrypto+1

CVE-2012-2417

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 27