目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-1494— Python-RSA 安全漏洞

AI 预测 9.8 利用难度: 较易 EPSS 7.05% · P93
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-1494 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The verify function in the RSA package for Python (Python-RSA) before 3.3 allows attackers to spoof signatures with a small public exponent via crafted signature padding, aka a BERserk attack.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Python-RSA 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
RSA package for Python(Python-RSA)是一个Python RSA实现,它支持加密和解密、签名和验证签名、密钥生成等。 Python-RSA 3.3之前版本中的‘verify’函数中存在安全漏洞。攻击者可借助特制的签名填充利用该漏洞使用较小的公共指数伪造签名。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-1494 的公开POC

#POC 描述源链接神龙链接
1Exploit of the CVE-2016-1494 allowing to forge signatures of RSA keys with low exponentshttps://github.com/matthiasbe/secuimag3aPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-1494 的情报信息

登录查看更多情报信息。

CVE-2016-1494 厂商安全公告 (1)

CVE-2016-1494 邮件列表归档 (5)

CVE-2016-1494 安全博客文章 (1)

CVE-2016-1494 其他参考 (1)

同批安全公告 · n/a · 2016-01-13 · 共 28 条

CVE-2016-0012Microsoft Office ASLR绕过漏洞
CVE-2016-0035Microsoft Office 内存损坏漏洞
CVE-2016-0034Microsoft Silverlight运行时远程执行代码漏洞
CVE-2016-0032Microsoft Exchange 欺骗漏洞
CVE-2016-0031Microsoft Exchange 欺骗漏洞
CVE-2016-0030Microsoft Exchange 欺骗漏洞
CVE-2016-0029Microsoft Exchange 欺骗漏洞
CVE-2016-0024Microsoft Chakra JavaScript脚本引擎内存损坏漏洞
CVE-2016-0020Microsoft Windows DLL加载特权提升漏洞
CVE-2016-0019Microsoft Windows远程桌面协议安全绕过漏洞
CVE-2016-0018Microsoft Windows DLL加载远程执行代码漏洞
CVE-2016-0016Microsoft Windows DLL加载远程执行代码漏洞
CVE-2016-0015Microsoft Windows DirectShow堆损坏远程执行代码漏洞
CVE-2016-0014Microsoft Windows DLL加载特权提升漏洞
CVE-2015-8466Swift3 安全漏洞
CVE-2016-0011Microsoft SharePoint安全功能绕过漏洞
CVE-2016-0010Microsoft Office 内存损坏漏洞
CVE-2016-0009Microsoft Windows Win32k 远程执行代码漏洞
CVE-2016-0008Microsoft Windows GDI32.dll ASLR绕过漏洞
CVE-2016-0007Microsoft Windows装入点特权提升漏洞

显示前 20 条,共 28 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2016-1494

暂无评论


发表评论