漏洞标题
N/A
漏洞描述信息
## 漏洞概述
SecureKit Steganography 1.7.1 和 1.8 版本在载体文件中嵌入了密码信息,导致远程攻击者可以绕过身份验证要求,通过替换JPEG图像最后20字节的密码信息来解密嵌入的隐写信息。
## 影响版本
- 1.7.1
- 1.8
## 漏洞细节
SecureKit Steganography 1.7.1 和 1.8 版本将密码信息直接嵌入到JPEG图像文件中。远程攻击者可以利用这一漏洞,通过替换JPEG图像最后20字节的内容,插入新的密码信息,从而绕过身份验证。
## 影响
远程攻击者可以利用此漏洞获取并解密通过SecureKit Steganography嵌入到JPEG文件中的隐写信息,进而导致敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SecureKit Steganography 1.7.1 and 1.8 embeds password information in the carrier file, which allows remote attackers to bypass authentication requirements and decrypt embedded steganography by replacing the last 20 bytes of the JPEG image with alternate password information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SecureKit Steganography 安全绕过漏洞
漏洞描述信息
SecureKit Steganography 1.7.1和1.8版本把密码信息嵌入到载体文件中,这使得远程攻击者可以通过用预备的密码信息来代替JPEG图像的最后的20bytes,从而绕过身份认证和要求以及破译密码法.
CVSS信息
N/A
漏洞类别
授权问题