漏洞信息(CVE-2007-0163)

一、漏洞 CVE-2007-0163 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

## 漏洞概述 SecureKit Steganography 1.7.1 和 1.8 版本在载体文件中嵌入了密码信息，导致远程攻击者可以绕过身份验证要求，通过替换JPEG图像最后20字节的密码信息来解密嵌入的隐写信息。 ## 影响版本 - 1.7.1 - 1.8 ## 漏洞细节 SecureKit Steganography 1.7.1 和 1.8 版本将密码信息直接嵌入到JPEG图像文件中。远程攻击者可以利用这一漏洞，通过替换JPEG图像最后20字节的内容，插入新的密码信息，从而绕过身份验证。 ## 影响远程攻击者可以利用此漏洞获取并解密通过SecureKit Steganography嵌入到JPEG文件中的隐写信息，进而导致敏感信息泄露。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SecureKit Steganography 1.7.1 and 1.8 embeds password information in the carrier file, which allows remote attackers to bypass authentication requirements and decrypt embedded steganography by replacing the last 20 bytes of the JPEG image with alternate password information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SecureKit Steganography 安全绕过漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SecureKit Steganography 1.7.1和1.8版本把密码信息嵌入到载体文件中，这使得远程攻击者可以通过用预备的密码信息来代替JPEG图像的最后的20bytes，从而绕过身份认证和要求以及破译密码法.

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-0163 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-0163 的情报信息

http://homepage.mac.com/adonismac/Advisory/steg/steganography.html x_refsource_MISC
http://osvdb.org/31244 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/23639 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/31378 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/456283/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/456519/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-0163

一、 漏洞 CVE-2007-0163 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-0163 的公开POC

三、漏洞 CVE-2007-0163 的情报信息

一、漏洞 CVE-2007-0163 基础信息