CVE-2016-6313,CNNVD-201608-018|GNU Libgcrypt和GnuPG 可预测随机数生成漏洞

GNU Libgcrypt和GnuPG 可预测随机数生成漏洞 CVE-2016-6313 CNNVD-201608-018

5.0 AV AC AU C I A

发布： 2016-12-13

修订： 2023-11-07

GNU Libgcrypt和GnuPG（GNU Privacy Guard）都是GNU计划开发的基于GnuPG代码的通用加密库。该库实现了各种加密算法，包括对称密码、哈希算法、公开密钥算法等。 GNU Libgcrypt 1.6.3-2+deb8u2之前的版本和GnuPG 1.4.18-7+deb8u2之前的版本中的‘mixing’函数存在可预测随机数生成漏洞。攻击者可利用该漏洞从RNG获得4640 bit数据后，可以轻易预测接下来的160 bit数据。

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

GNU Libgcrypt和GnuPG 可预测随机数生成漏洞 CVE-2016-6313 CNNVD-201608-018

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

GNU Libgcrypt和GnuPG 可预测随机数生成漏洞 CVE-2016-6313 CNNVD-201608-018

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>