Vulnerabilità: CVE-2020-26939

In Legione della Bouncy Castle aC prima di 1,61 e BC-FJA prima 1.0.1.2, gli attaccanti possono ottenere informazioni sensibili su un esponente privato a causa delle differenze osservabili nel comportamento di errore ingressi. Ciò si verifica in org.bouncycastle.crypto.encodings.OAEPEncoding. Invio di testo cifrato non valido che decripta ad un breve payload nel OAEP Decoder potrebbe comportare il lancio di un’eccezione precoce, potenzialmente perde alcune informazioni circa l’esponente privata della chiave privata RSA di eseguire la crittografia.


https://github.com/bcgit/bc-java/wiki/CVE-2020-26939
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26939


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi