GHSA-j2r6-2m5c-vgh5

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Counter overflow in chacha20

An issue was discovered in the chacha20 crate before 0.2.3 for Rust. A ChaCha20 counter overflow makes it easier for attackers to determine plaintext.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-25005
https://github.com/RustCrypto/stream-ciphers/pull/64
https://rustsec.org/advisories/RUSTSEC-2019-0029.html

Пакеты

Наименование

chacha20

rust

Затронутые версииВерсия исправления

< 0.2.3

0.2.3

EPSS

Процентиль: 51%

0.00285

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-25005

Дефекты

CWE-190

Связанные уязвимости

CVE-2019-25005

CVSS3: 7.5

nvd

около 5 лет назад

An issue was discovered in the chacha20 crate before 0.2.3 for Rust. A ChaCha20 counter overflow makes it easier for attackers to determine plaintext.

EPSS

Процентиль: 51%

0.00285

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-25005

Дефекты

CWE-190