Striae — помощник эксперта по сравнению огнестрельного оружия. Уязвимость обхода целостности высокой степени опасности существовала в рабочем процессе цифрового подтверждения Striae до версии 3.0.0. Доверенные хеш-поля манифеста, предназначенные только для проверки хэша, которые можно изменять вместе с содержимым пакета, что позволяет подделанным пакетам подтверждения проходить проверки целостности.
Эта уязвимость исправлена в версии 3.0.0.
Показать оригинальное описание (EN)
Striae is a firearms examiner's comparison companion. A high-severity integrity bypass vulnerability existed in Striae's digital confirmation workflow prior to v3.0.0. Hash-only validation trusted manifest hash fields that could be modified together with package content, allowing tampered confirmation packages to pass integrity checks. This vulnerability is fixed in 3.0.0.
Характеристики атаки
Последствия
Строка CVSS v3.1