Использование уязвимости неработающего или рискованного криптографического алгоритма в Legion of the Bouncy Castle Inc. BC-JAVA bcprov на всех (основных модулях). Данная уязвимость связана с программными файлами G3413CTRBlockCipher.
Реализация ГОСТКТР не может правильно обработать более 255 блоков. Эта проблема затрагивает BC-JAVA: с 1,59 до 1,84.
Показать оригинальное описание (EN)
Use of a Broken or Risky Cryptographic Algorithm vulnerability in Legion of the Bouncy Castle Inc. BC-JAVA bcprov on all (core modules). This vulnerability is associated with program files G3413CTRBlockCipher. GOSTCTR implementation unable to process more than 255 blocks correctly. This issue affects BC-JAVA: from 1.59 before 1.84.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/bcgit/bc-java/commit/701686cb0184cd9ae103c801b3581fdf95c6d4f3
91579145-5d7b-4cc5-b925-a0262ff19630
https://github.com/bcgit/bc-java/commit/b42574345414e4b7c8051b16fa1fafe01c29871f
91579145-5d7b-4cc5-b925-a0262ff19630
https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902025%E2%80%9014813
91579145-5d7b-4cc5-b925-a0262ff19630