PyCryptodome是一款适用于Python的由低级加密原语组成的加密包。 PyCryptodome 3.6.6之前版本中的AESNI.c文件的data_len变量存在整数溢出漏洞。攻击者可借助小于16字节的消息利用该漏洞使其无法正确的处理小于16字节的消息。
PyCryptodome是一款适用于Python的由低级加密原语组成的加密包。 PyCryptodome 3.6.6之前版本中的AESNI.c文件的data_len变量存在整数溢出漏洞。攻击者可借助小于16字节的消息利用该漏洞使其无法正确的处理小于16字节的消息。