Security Lab

Сложные алгоритмы хеширования могут использоваться для отказа в обслуживании во множестве программных продуктов

Дата публикации:03.06.2003
Всего просмотров:1032
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Сообщается, что многие программные продукты уязвимы к отказу в обслуживании, из-за известного или предсказуемого использования слабых алгоритмов хеширования. Специально построенное нападение, использующее небольшое количество данных, позволяет атакующему вызвать отказ в обслуживании в пределах целевого приложения.

Уязвимость происходит из-зп чрезмерной сложности алгоритма, который тратит чрезмерно большое количество времени на обработку некторых данных. Несколько эксплоитов и подробности приведены в источнике сообщения. Уязвимость обнаружена в

 
Bro Bro Intrusion Detection System 0.8a20
GNOME glib 2.2.1
Larry Wall Perl 5.6.1
Larry Wall Perl 5.8
Linux kernel 2.4.20
Mozilla Browser 1.3.1
Python Software Foundation Python 2.3 b1
TCL/TK TCL/TK 8.4.3
Ссылки: Denial of Service via Algorithmic Complexity Attacks