Bouncy Castle BC 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185163 漏洞类型 加密问题
发布时间 2018-04-18 更新时间 2019-07-17
CVE编号 CVE-2018-1000180 CNNVD-ID CNNVD-201806-332
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/106567
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-332
|漏洞详情
Bouncy Castle BC是一个用于C#和Java应用程序的加密库。 Bouncy Castle BC 1.54版本至1.59版本、BC-FJA 1.0.0版本和BC-FJA 1.0.1及之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|受影响的产品
Oracle Communications WebRTC Session Controller 7.2 Oracle Communications Converged Application Server 7.0.0.1 Bouncycastle Fips Java Api 1.0.2 Bouncycastle Bouncy Castle 1.60 Beta4
|参考资料
resource:
hyperlink:https://github.com/bcgit/bc-java/commit/22467b6e8fe19717ecdf201c0cf91bacf04a55ad
resource:
hyperlink:https://github.com/bcgit/bc-java/commit/73780ac522b7795fc165630aba8d5f5729acc839
resource:
hyperlink:https://www.bouncycastle.org/jira/browse/BJA-694
resource:
hyperlink:https://www.bountysource.com/issues/58293083-rsa-key-generation-computation-of-iterations-for-mr-primality-test