Версии пакета jsrsasign до 11.1.1 уязвимы к бесконечному циклу через функцию bnModInverse в ext/jsbn2.js, когда реализация BigInteger.modInverse получает нулевые или отрицательные входные данные, что позволяет злоумышленнику навсегда приостановить процесс, предоставив такие созданные значения (например, modInverse(0, m) или modInverse(-1, m)).
Показать оригинальное описание (EN)
Versions of the package jsrsasign before 11.1.1 are vulnerable to Infinite loop via the bnModInverse function in ext/jsbn2.js when the BigInteger.modInverse implementation receives zero or negative inputs, allowing an attacker to hang the process permanently by supplying such crafted values (e.g., modInverse(0, m) or modInverse(-1, m)).
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jsrsasign_Project Jsrsasign
cpe:2.3:a:jsrsasign_project:jsrsasign:*:*:*:*:*:node.js:*:*
|
— |
11.1.1
|
Ссылки 4
https://gist.github.com/Kr0emer/a1bf5cd4547cc630d2dcc5e761de8264
report@snyk.io
https://github.com/kjur/jsrsasign/commit/ca5b027240287a1e71fe63019fc44003325943…
report@snyk.io
https://github.com/kjur/jsrsasign/pull/648
report@snyk.io
https://security.snyk.io/vuln/SNYK-JS-JSRSASIGN-15370938
report@snyk.io