漏洞标题
N/A
漏洞描述信息
在Libgcrypt 1.5.6 之前、1.6.6 之前、1.7.3 之前和 GnuPG 1.4.21 之前,随机数生成器的混合功能使得攻击者更容易通过利用之前4640位的已知信息,获得160位值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mixing functions in the random number generator in Libgcrypt before 1.5.6, 1.6.x before 1.6.6, and 1.7.x before 1.7.3 and GnuPG before 1.4.21 make it easier for attackers to obtain the values of 160 bits by leveraging knowledge of the previous 4640 bits.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Libgcrypt和GnuPG 可预测随机数生成漏洞
漏洞描述信息
GNU Libgcrypt和GnuPG(GNU Privacy Guard)都是GNU计划开发的基于GnuPG代码的通用加密库。该库实现了各种加密算法,包括对称密码、哈希算法、公开密钥算法等。 GNU Libgcrypt 1.6.3-2+deb8u2之前的版本和GnuPG 1.4.18-7+deb8u2之前的版本中的‘mixing’函数存在可预测随机数生成漏洞。攻击者可利用该漏洞从RNG获得4640 bit数据后,可以轻易预测接下来的160 bit数据。
CVSS信息
N/A
漏洞类别
信息泄露