Раскрытие информации в OpenSkat

Дата публикации:
15.11.2004
Всего просмотров:
807
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenSkat версии до 2.1

Описание:
Обнаружена уязвимость в реализации VTMF в OpenSkat. Система создает слабые приватные ключи.

Уязвимость существует в функции CheckGroup() в реализации VTMF. Удаленный пользователь может получить закрытый ключ.

URL производителя: www.freshmeat.net/openSkat

Решение: Установите обновление
http://gaos.org/~stamer/openSkat-2.1.tar.gz

Ссылки: OpenSkat VTMF CheckGroup() Randomization Error May Let Remote Users Determine Private Keys

или введите имя

CAPTCHA