阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2013-1624
低危
Bouncy Castle TLS信息泄露漏洞
CVE编号
CVE-2013-1624
利用情况
暂无
补丁情况
官方补丁
披露时间
2013-02-09
漏洞描述
BouncyCastle是一个开源的加解密解决方案。在当使用CBC模式加密时,Bouncy Castle代码处理填充长度才能在安全漏洞,允许远程攻击者进行填充时序攻击,可获得敏感信息。
解决建议
BouncyCastle 1.48已经修复此漏洞,建议用户下载使用:http://www.bouncycastle.org/
参考链接
http://openwall.com/lists/oss-security/2013/02/05/24
http://rhn.redhat.com/errata/RHSA-2014-0371.html
http://rhn.redhat.com/errata/RHSA-2014-0372.html
http://secunia.com/advisories/57716
http://secunia.com/advisories/57719
http://www.isg.rhul.ac.uk/tls/TLStiming.pdf
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
0.0
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
1.0
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
1.1
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
1.2
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
1.3
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
1.4
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
1.5
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
1.6.1
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-c#-cryptography-api
1.7
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.01
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.02
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.03
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.04
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.05
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.06
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.07
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.08
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.09
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.10
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.11
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.12
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.13
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.14
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.15
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.16
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.17
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.18
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.19
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.20
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.21
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.22
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.23
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.24
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.25
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.26
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.27
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.28
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.29
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.30
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.31
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.32
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.33
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.34
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.35
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.36
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.37
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.38
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.39
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.40
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.41
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.42
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.43
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.44
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.45
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.46
-
运行在以下环境
应用
bouncycastle
legion-of-the-bouncy-castle-java-crytography-api
1.47
-
运行在以下环境
系统
debian_10
bouncycastle
*
Up to
(excluding)
1.48+dfsg-2
运行在以下环境
系统
debian_11
bouncycastle
*
Up to
(excluding)
1.48+dfsg-2
运行在以下环境
系统
debian_12
bouncycastle
*
Up to
(excluding)
1.48+dfsg-2
运行在以下环境
系统
ubuntu_14.04.6_lts
bouncycastle
*
Up to
(excluding)
1.48+dfsg-2
运行在以下环境
系统
ubuntu_16.04.7_lts
bouncycastle
*
Up to
(excluding)
1.48+dfsg-2
查看完整数据
阿里云评分
2.3
攻击路径
本地
攻击复杂度
困难
权限要求
普通权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
-
CWE-ID
漏洞类型
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×