PT-2022-7848 · Unknown · Sha256Crypt+1
Publicado
2022-02-19
·
Atualizado
2022-03-03
·
CVE-2016-20013
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do sha256crypt e do sha512crypt até a 0.6
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço devido ao consumo excessivo de CPU. Isso ocorre porque o tempo de execução do algoritmo é proporcional ao quadrado do comprimento da
senha.Recomendações
Para versões até a 0.6, considere restringir o comprimento máximo da
senha para minimizar o risco de consumo de CPU até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sha256Crypt
Sha512Crypt