ALT-PU-2020-4257-1

Обновление пакета python-module-rsa в ветке sisyphus

Версия4.1-alt1

Задание#261143

Опубликовано2020-11-06

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (3)

HIGH7.5

Уязвимость криптографической библиотеки Python RSA, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2025-04-09Изменено: 2025-05-05

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:N

Ссылки

CVE-2020-13757

HIGH7.5

Python-RSA before 4.1 ignores leading '\0' bytes during decryption of ciphertext. This could conceivably have a security-relevant impact, e.g., by helping an attacker to infer that an application uses Python-RSA, or if the length of accepted ciphertext affects application behavior (such as by causing excessive memory allocation).

Опубликовано: 2020-06-01Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки

GHSA-537h-rv9q-vvph

HIGH7.5

Python-RSA decryption of ciphertext leads to DoS

Опубликовано: 2021-03-24Изменено: 2024-10-22

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки