PyCrypto密钥生成漏洞 CVE-2012-2417 CNNVD-201205-510
4.3
AV
AC
AU
C
I
A
发布:
2012-06-17
修订:
2017-08-29
PyCrypto是一个使用Python编写的加密工具包,它包含了MD5、AES、DES3等加密算法。 PyCrypto 2.5及之前版本中存在漏洞,该漏洞源于在使用ElGamal方案生成密钥时存在错误。攻击者可利用该漏洞造成缩减密钥空间,生成私钥,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有21条受影响产品信息
