jBCrypt key-stretching 数字错误漏洞 CVE-2015-0886 CNNVD-201502-476
5.0
AV
AC
AU
C
I
A
发布:
2015-02-28
修订:
2023-11-07
jBCrypt是软件开发者Niels Provos和David Mazieres共同研发的一个OpenBSD\'\'s Blowfish加密算法的Java实现。 jBCrypt 0.4之前版本的key-stretching实现过程中的‘crypt_raw’方法存在整数溢出漏洞。远程攻击者可通过实施暴力破解攻击利用该漏洞确定密码的明文。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
