漏洞标题
N/A
漏洞描述信息
在Crypt::Perl(aka p5-Crypt-Perl)模块中,在0.32之前的 Perl 版本中,当 r 和 s 小且 s = 1 时,无法验证正确的 ECDSA 签名。这发生在使用 curve secp256r1(prime256v1)时。如果攻击者希望在猜测签名验证是否失败时使用公共 r 和 s 值,这可能导致安全相关的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Crypt::Perl::ECDSA in the Crypt::Perl (aka p5-Crypt-Perl) module before 0.32 for Perl fails to verify correct ECDSA signatures when r and s are small and when s = 1. This happens when using the curve secp256r1 (prime256v1). This could conceivably have a security-relevant impact if an attacker wishes to use public r and s values when guessing whether signature verification will fail.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Crypt::Perl 数据伪造问题漏洞
漏洞描述信息
Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。Crypt::Perl是其中的一个加密模块。 Crypt::Perl 0.32之前版本(Perl)中的Crypt::Perl::ECDSA存在安全漏洞,该漏洞源于程序未正确验证ECDSA签名。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题