PyCrypto‘Crypto.Random’竞争条件信息泄露漏洞 CVE-2013-1445 CNNVD-201310-558

4.3 AV AC AU C I A
发布: 2013-10-26
修订: 2013-10-28

PyCrypto是一个使用Python编写的加密工具包,它包含了MD5、AES、DES3等加密算法。 PyCrypto 2.6.1之前的版本中的Crypto.Random.atfork函数中存在安全漏洞,该漏洞源于程序允许子程序访问伪随机数生成器之前,没有正确补种伪随机数生成器(PRNG),多个进程使用相同的随机数产生竞争条件。远程攻击者可借助竞争条件利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息