PyCryptodome 数字错误漏洞 CVE-2018-15560 CNNVD-201808-522

5.0 AV AC AU C I A
发布: 2018-08-20
修订: 2024-01-11

PyCryptodome是一款适用于Python的由低级加密原语组成的加密包。 PyCryptodome 3.6.6之前版本中的AESNI.c文件的data_len变量存在整数溢出漏洞。攻击者可借助小于16字节的消息利用该漏洞使其无法正确的处理小于16字节的消息。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息