LibTomCrypt El Gamal实施缺陷有效签名生成漏洞

LibTomCrypt El Gamal实施缺陷有效签名生成漏洞

漏洞ID 1199120 漏洞类型 设计错误
发布时间 2005-05-16 更新时间 2005-10-20
图片[1]-LibTomCrypt El Gamal实施缺陷有效签名生成漏洞-安全小百科CVE编号 CVE-2005-1600
图片[2]-LibTomCrypt El Gamal实施缺陷有效签名生成漏洞-安全小百科CNNVD-ID CNNVD-200505-1055
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1055
|漏洞详情
LibTomCrypt1.0至1.0.2版中使用EIGamal签名算法时存在”数学上的缺陷”,攻击者可以不需要私钥就可以生成有效的签名。
|参考资料

来源:XF
名称:libtomcrypt-signature-security-bypass(20455)
链接:http://xforce.iss.net/xforce/xfdb/20455
来源:BUGTRAQ
名称:20050503SecureScienceCorporationAdvisoryCSA-056
链接:http://www.securityfocus.org/archive/1/397649
来源:BID
名称:13473
链接:http://www.securityfocus.com/bid/13473
来源:MISC
链接:http://www.securiteam.com/unixfocus/5JP092AFPG.html
来源:OSVDB
名称:16188
链接:http://www.osvdb.org/16188
来源:SECUNIA
名称:15233
链接:http://secunia.com/advisories/15233

相关推荐: IBM DB2 XML Function Unauthorized File Creation and Disclosure Vulnerability

IBM DB2 XML Function Unauthorized File Creation and Disclosure Vulnerability 漏洞ID 1097326 漏洞类型 Design Error 发布时间 2005-01-05 更新时间 2…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享