Версии пакета jsrsasign начиная с 7.0.0 и до 11.1.1 уязвимы к неполному сравнению с отсутствующими коэффициентами с помощью функций getRandomBigIntegerZeroToMax и getRandomBigIntegerMinToMax в src/crypto-1.1.js; злоумышленник может восстановить закрытый ключ, воспользовавшись неверными проверками CompareTo, которые принимают кандидатов, выходящих за пределы диапазона, и, таким образом, смещают одноразовые номера DSA во время генерации подписи.
Показать оригинальное описание (EN)
Versions of the package jsrsasign from 7.0.0 and before 11.1.1 are vulnerable to Incomplete Comparison with Missing Factors via the getRandomBigIntegerZeroToMax and getRandomBigIntegerMinToMax functions in src/crypto-1.1.js; an attacker can recover the private key by exploiting the incorrect compareTo checks that accept out-of-range candidates and thus bias DSA nonces during signature generation.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jsrsasign_Project Jsrsasign
cpe:2.3:a:jsrsasign_project:jsrsasign:*:*:*:*:*:node.js:*:*
|
7.0.0
|
11.1.1
|