Сложные алгоритмы хеширования могут использоваться для отказа в обслуживании во множестве программных продуктов
| Дата публикации: | 03.06.2003 |
| Всего просмотров: | 1094 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Сообщается, что многие программные продукты уязвимы к отказу в обслуживании, из-за известного или предсказуемого использования слабых алгоритмов хеширования. Специально построенное нападение, использующее небольшое количество данных, позволяет атакующему вызвать отказ в обслуживании в пределах целевого приложения. Уязвимость происходит из-зп чрезмерной сложности алгоритма, который тратит чрезмерно большое количество времени на обработку некторых данных. Несколько эксплоитов и подробности приведены в источнике сообщения. Уязвимость обнаружена в Bro Bro Intrusion Detection System 0.8a20 GNOME glib 2.2.1 Larry Wall Perl 5.6.1 Larry Wall Perl 5.8 Linux kernel 2.4.20 Mozilla Browser 1.3.1 Python Software Foundation Python 2.3 b1 TCL/TK TCL/TK 8.4.3 |
| Ссылки: | Denial of Service via Algorithmic Complexity Attacks |