CVE-2011-3599

Опубликовано: 10 окт. 2011

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

The Crypt::DSA (aka Crypt-DSA) module 1.17 and earlier for Perl, when /dev/random is absent, uses the Data::Random module, which makes it easier for remote attackers to spoof a signature, or determine the signing key of a signed message, via a brute-force attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adam_kennedy:crypt-dsa:*:*:*:*:*:*:*:*

Версия до 1.17 (включая)

cpe:2.3:a:adam_kennedy:crypt-dsa:0.01:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:0.02:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:0.03:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:0.10:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:0.11:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:0.12:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:0.13:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:0.14:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:0.15_01:*:*:*:*:*:*:*

cpe:2.3:a:adam_kennedy:crypt-dsa:1.16:*:*:*:*:*:*:*

cpe:2.3:a:perl:perl:*:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00358

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2011-3599

ubuntu

больше 14 лет назад

CVE-2011-3599

debian

больше 14 лет назад

The Crypt::DSA (aka Crypt-DSA) module 1.17 and earlier for Perl, when ...

GHSA-93qx-3vc3-hx46

github

больше 3 лет назад

EPSS

Процентиль: 57%

0.00358

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-310