漏洞标题
N/A
漏洞描述信息
在Sun Solaris上有多个包,包括(1) NSS;(2) Java JDK和JRE 5.0更新8及更早版本,SDK和JRE 1.4.x到1.4.2_12版本,以及SDK和JRE 1.3.x到1.3.1_19版本;(3) JSSE 1.0.3_03及更早版本;(4) IPSec/IKE;(5) Secure Global Desktop;和(6) StarOffice,在使用具有exponent 3的RSA密钥时,在生成哈希之前,删除PKCS-1填充,这允许远程攻击者伪造由该RSA密钥签名的PKCS #1 v1.5签名,并阻止这些产品正确验证使用PKCS #1的X.509和其他证书。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple packages on Sun Solaris, including (1) NSS; (2) Java JDK and JRE 5.0 Update 8 and earlier, SDK and JRE 1.4.x up to 1.4.2_12, and SDK and JRE 1.3.x up to 1.3.1_19; (3) JSSE 1.0.3_03 and earlier; (4) IPSec/IKE; (5) Secure Global Desktop; and (6) StarOffice, when using an RSA key with exponent 3, removes PKCS-1 padding before generating a hash, which allows remote attackers to forge a PKCS #1 v1.5 signature that is signed by that RSA key and prevents these products from correctly verifying X.509 and other certificates that use PKCS #1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris 多个软件包签名伪造漏洞
漏洞描述信息
Sun Solaris平台上的多个软件包,其中包括(1)NSS;(2)Java JDK和JRE 5.0 Update 8以及之前的版本,SDK和JRE 1.4.x至1.4.2_12,以及SDK和JRE 1.3.x至1.3.1_19;(3)JSSE 1.0.3_03和之前的版本;(4)IPSec/IKE;(5)Secure Global Desktop以及(6)StarOffice,在使用带有指数3的RSA密钥的情况下,在生成散列之前删除PKCS-1填补资料,远程攻击者可以伪造由RSA密钥签署的PKCS #
CVSS信息
N/A
漏洞类别
其他