Tink是美国谷歌(Google)的一个... CVE-2020-8929 CNNVD-202010-810 CNVD-2020-57870

5.0 AV AC AU C I A
发布: 2020-10-19
修订: 2024-11-21

Tink是美国谷歌(Google)的一个多语言跨平台的提供加密 API 的一个开发库。 Tink 1.5之前版本存在安全漏洞,该漏洞源于对无效unicode字符的错误处理,攻击者可利用该漏洞更改密文的ID部分,这将导致创建第二个密文,该密文可以解密为相同的明文。这可能是使用单个密钥加密确定性AEAD时的一个问题,并且依赖于每明文唯一的密文。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息