漏洞标题
N/A
漏洞描述信息
在Java 1.73之前的 Bouncy Castle 包含一个潜在的拒绝服务(DoS)问题,该问题存在于 Bouncy Castle org.bouncycastle.openssl.PEMParser 类中。此类解析包含 X.509证书、PKCS8编码密钥和PKCS7对象的 OpenSSL PEM编码流。通过 PEMParser 解析创建的 ASN.1 数据会引发 OutOfMemoryError,这可能导致拒绝服务攻击。(对于 FIPS Java API 的用户来说:BC-FJA 1.0.2.3 和更早的版本受到影响;BC-FJA 1.0.2.4 已修复。)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
Bouncy Castle for Java before 1.73 contains a potential Denial of Service (DoS) issue within the Bouncy Castle org.bouncycastle.openssl.PEMParser class. This class parses OpenSSL PEM encoded streams containing X.509 certificates, PKCS8 encoded keys, and PKCS7 objects. Parsing a file that has crafted ASN.1 data through the PEMParser causes an OutOfMemoryError, which can enable a denial of service attack. (For users of the FIPS Java API: BC-FJA 1.0.2.3 and earlier are affected; BC-FJA 1.0.2.4 is fixed.)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bouncy Castle 安全漏洞
漏洞描述信息
Bouncy Castle是Bouncy Castle组织的密码学中使用的API集合。它包括适用于Java和C#编程语言的API 。 Bouncy Castle 1.73之前版本存在安全漏洞,该漏洞源于存在潜在的拒绝服务(DoS)漏洞。
CVSS信息
N/A
漏洞类别
其他