Сложные алгоритмы хеширования могут использоваться для отказа в обслуживании во множестве программных продуктов

Дата публикации:
03.06.2003
Всего просмотров:
821
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Сообщается, что многие программные продукты уязвимы к отказу в обслуживании, из-за известного или предсказуемого использования слабых алгоритмов хеширования. Специально построенное нападение, использующее небольшое количество данных, позволяет атакующему вызвать отказ в обслуживании в пределах целевого приложения.

Уязвимость происходит из-зп чрезмерной сложности алгоритма, который тратит чрезмерно большое количество времени на обработку некторых данных. Несколько эксплоитов и подробности приведены в источнике сообщения. Уязвимость обнаружена в

 
Bro Bro Intrusion Detection System 0.8a20
GNOME glib 2.2.1
Larry Wall Perl 5.6.1
Larry Wall Perl 5.8
Linux kernel 2.4.20
Mozilla Browser 1.3.1
Python Software Foundation Python 2.3 b1
TCL/TK TCL/TK 8.4.3


Ссылки: Denial of Service via Algorithmic Complexity Attacks
или введите имя

CAPTCHA