漏洞标题
N/A
漏洞描述信息
在Python RSA库(Python-RSA)在3.3之前版本中,验证函数允许攻击者通过精心构造的签名填充来欺骗带有较小公共因子的签名。这被称为BERserk攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The verify function in the RSA package for Python (Python-RSA) before 3.3 allows attackers to spoof signatures with a small public exponent via crafted signature padding, aka a BERserk attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Python-RSA 安全漏洞
漏洞描述信息
RSA package for Python(Python-RSA)是一个Python RSA实现,它支持加密和解密、签名和验证签名、密钥生成等。 Python-RSA 3.3之前版本中的‘verify’函数中存在安全漏洞。攻击者可借助特制的签名填充利用该漏洞使用较小的公共指数伪造签名。
CVSS信息
N/A
漏洞类别
输入验证错误