libcrypt ‘crypt()’ 密码加密漏洞 CVE-2012-2143 CNNVD-201205-549
4.3
AV
AC
AU
C
I
A
发布:
2012-07-05
修订:
2024-03-14
libcrypt是ANSI C加密库。 libcrypt中存在密码加密漏洞,该漏洞源于在处理某些包含无法用7位ASCII代表的字符时crypt()函数中使用的DES实现中存在的编程错误。攻击者可利用该漏洞绕过使用受影响crypt()函数加密其用户密码的应用验证机制,当输入包含仅最高有效位设置了(0x80)的字符时,该字符和其后字符都会被忽略。系统不使用crypt()或仅使用crypt()处理7位ASCII的不会受到影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有185条受影响产品信息
