PT-2026-33032 · Bc-Java · Bc-Java
Sunwoo Lee
·
Publicado
2026-04-15
·
Atualizado
2026-05-21
·
CVE-2026-5598
CVSS v4.0
8.9
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:X/V:X/RE:X/U:Red |
Name of the Vulnerable Software and Affected Versions
BC-JAVA versões 1.71 até 1.83
Description
Um canal lateral de temporização (covert timing channel) existe nos módulos core do BC-JAVA, especificamente associado aos arquivos de programa FrodoEngine.Java. Um canal lateral de temporização é um método de transferir informações de um processo para outro manipulando o tempo dos eventos.
Recommendations
Atualizar para a versão 1.84.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bc-Java