一、 漏洞 CVE-2015-0886 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在jBCrypt 0.4之前的整数 overflow 使得远程攻击者更容易通过暴力破解与最大幂次方相关的密码哈希来进行明文值猜测。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in the crypt_raw method in the key-stretching implementation in jBCrypt before 0.4 makes it easier for remote attackers to determine cleartext values of password hashes via a brute-force attack against hashes associated with the maximum exponent.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
jBCrypt key-stretching 数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
jBCrypt是软件开发者Niels Provos和David Mazieres共同研发的一个OpenBSD's Blowfish加密算法的Java实现。 jBCrypt 0.4之前版本的key-stretching实现过程中的‘crypt_raw’方法存在整数溢出漏洞。远程攻击者可通过实施暴力破解攻击利用该漏洞确定密码的明文。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0886 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0886 的情报信息