漏洞标题
N/A
漏洞描述信息
在 BC 1.55 及更早版本中的 DHIES/ECIESCBC 模式容易受到填充缓冲区协议攻击。对于 BC 1.55 及更早版本,在可轻松观察到的时间环境里,有足够的观察次数可以识别加密因填充缓冲区而失败的情况。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the Bouncy Castle JCE Provider version 1.55 and earlier the DHIES/ECIES CBC mode vulnerable to padding oracle attack. For BC 1.55 and older, in an environment where timings can be easily observed, it is possible with enough observations to identify when the decryption is failing due to padding.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bouncy Castle JCE Provider 代码问题漏洞
漏洞描述信息
Bouncy Castle JCE Provider是一款基于Java的加密包。 Bouncy Castle JCE Provider 1.55及之前版本中的DHIES/ECIES CBC模式存在安全漏洞。攻击者可通过填充利用该漏洞确定造成解密失败的情况。
CVSS信息
N/A
漏洞类别
代码问题