libcrypto++ 信息泄露漏洞 CVE-2015-2141 CNNVD-201507-004

5.0 AV AC AU C I A
发布: 2015-07-01
修订: 2018-10-30

libcrypto++是一个通用的C++加密库。 libcrypto++ 5.6.2版本的rw.cpp文件中的‘InvertibleRWFunction::CalculateInverse’函数存在安全漏洞,该漏洞源于在Rabin-Williams数字签名算法中程序没有正确隐藏私钥。远程攻击者可通过实施计时攻击利用该漏洞获取私钥。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息