Legion of the Bouncy Castle Java library 安全漏洞 CVE-2015-7940 CNNVD-201511-141 CNVD-2015-07622

5.0 AV AC AU C I A
发布: 2015-11-09
修订: 2019-01-16

Legion of the Bouncy Castle Java library是澳大利亚Legion of the Bouncy Castle公司的一个用于Java平台的开源的轻量级密码包。 Legion of the Bouncy Castle Java library 1.51之前版本中存在安全漏洞,该漏洞源于程序没有验证椭圆曲线中的点。远程攻击者可借助一系列特制的elliptic curve Diffie Hellman(ECDH)密钥交换利用该漏洞获取私钥。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息