Распределение ресурсов без ограничений или уязвимость регулирования в Legion of the Bouncy Castle Inc. BC-JAVA bcpg для всех (модули pg). Эта проблема затрагивает BC-JAVA: до версии 1.84.
Неограниченный размер фрагмента PGP AEAD приводит к исчерпанию ресурсов перед аутентификацией.
Показать оригинальное описание (EN)
Allocation of resources without limits or throttling vulnerability in Legion of the Bouncy Castle Inc. BC-JAVA bcpg on all (pg modules).This issue affects BC-JAVA: before 1.84. Unbounded PGP AEAD chunk size leads to pre-auth resource exhaustion.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0