漏洞标题
N/A
漏洞描述信息
"在Python Cryptography Toolkit(aka pycrypto)中的block_templace.c中的ALGnew函数中的基于堆的缓冲区溢出,允许远程攻击者执行任意代码,这通过在cryptmsg.py中创建的iv参数得到了演示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the ALGnew function in block_templace.c in Python Cryptography Toolkit (aka pycrypto) allows remote attackers to execute arbitrary code as demonstrated by a crafted iv parameter to cryptmsg.py.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Python Cryptography Toolkit 缓冲区错误漏洞
漏洞描述信息
Python Cryptography Toolkit(又名pycrypto)是一个使用Python编写的加密工具包,它包含了MD5、AES、DES3等加密算法。 Python Cryptography Toolkit中的block_templace.c文件的‘ALGnew’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可通过向cryptmsg.py文件发送‘iv’参数利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题