PT-2016-7715 · Python Cryptography Authority+2 · Cryptography+2

Burgerdevo

Publicado

2016-11-09

Atualizado

2024-09-18

CVE-2016-9243

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions cryptography versions prior to 1.5.3

Description The issue arises when HKDF in cryptography is used with a length less than algorithm.digest size, resulting in an empty byte-string being returned.

Recommendations For versions prior to 1.5.3, update to version 1.5.3 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2016-3252

ALT-PU-2023-8071

ALT-PU-2024-9926

CVE-2016-9243

GHSA-Q3CJ-2R34-2CWC

MGASA-2016-0377

PYSEC-2017-8

USN-3138-1

Produtos afetados

Alt Linux

Ubuntu

Cryptography

PT-2016-7715 · Python Cryptography Authority+2 · Cryptography+2

CVE-2016-9243

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 33