一、 漏洞 CVE-2024-2365 基础信息
漏洞标题
音乐架SHA-1固件信任管理器.java弱密码哈希
来源:AIGC 神龙大模型
漏洞描述信息
在Android上发现了一个被分类为“有问题”的Musicshelf 1.0/1.1漏洞。组件SHA-1 Handler的file io\fabric\sdk\android\services\network\PinningTrustManager.java中的一个未知功能受到此漏洞的影响。这个操作会导致密码哈希所需的计算努力不足。有可能在物理设备上发起攻击。攻击的复杂性相当高。利用起来似乎很困难。漏洞已经被公开披露,可以被使用。这个漏洞被分配了标识符VDB-256321。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
不充分的加密强度
来源:AIGC 神龙大模型
漏洞标题
Musicshelf SHA-1 PinningTrustManager.java weak password hash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic was found in Musicshelf 1.0/1.1 on Android. Affected by this vulnerability is an unknown functionality of the file io\fabric\sdk\android\services\network\PinningTrustManager.java of the component SHA-1 Handler. The manipulation leads to password hash with insufficient computational effort. It is possible to launch the attack on the physical device. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The identifier VDB-256321 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用具有不充分计算复杂性的口令哈希
来源:美国国家漏洞数据库 NVD
漏洞标题
Musicshelf 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Musicshelf是RedNesto个人开发者的一款音乐架软件。用于帮助管理乐谱(和各种相关资产)。 Musicshelf 1.0、1.1版本存在安全漏洞,该漏洞源于组件 SHA-1Handler 中的 iofabricsdkandroidservices 包含未知函数,导致密码散列。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-2365 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-2365 的情报信息