Vulnerabilidad en Pycrypto (CVE-2012-2417)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
17/06/2012
Última modificación:
11/04/2025
Descripción
Pycrypto anterior a v2.6 no genera adecuadamente los números primos cuando se utiliza un esquema basado en ElGamal para generar una clave, lo que reduce el espacio de la firma o el espacio de claves pública y hace más fácil para los atacantes para llevar a cabo ataques de fuerza bruta para obtener la clave privada.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dlitz:pycrypto:*:*:*:*:*:*:*:* | 2.5 (incluyendo) | |
| cpe:2.3:a:dlitz:pycrypto:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.1:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.9:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.9:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.9:alpha3:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.9:alpha4:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.9:alpha5:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:1.9:alpha6:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:2.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dlitz:pycrypto:2.1.0:alpha1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081713.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081759.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081789.html
- http://secunia.com/advisories/49263
- http://www.debian.org/security/2012/dsa-2502
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A117
- http://www.openwall.com/lists/oss-security/2012/05/25/1
- http://www.osvdb.org/82279
- http://www.securityfocus.com/bid/53687
- https://bugs.launchpad.net/pycrypto/+bug/985164
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75871
- https://github.com/Legrandin/pycrypto/commit/9f912f13df99ad3421eff360d6a62d7dbec755c2
- https://github.com/dlitz/pycrypto/blob/373ea760f21701b162e8c4912a66928ee30d401a/ChangeLog
- https://hermes.opensuse.org/messages/15083589
- http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081713.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081759.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081789.html
- http://secunia.com/advisories/49263
- http://www.debian.org/security/2012/dsa-2502
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A117
- http://www.openwall.com/lists/oss-security/2012/05/25/1
- http://www.osvdb.org/82279
- http://www.securityfocus.com/bid/53687
- https://bugs.launchpad.net/pycrypto/+bug/985164
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75871
- https://github.com/Legrandin/pycrypto/commit/9f912f13df99ad3421eff360d6a62d7dbec755c2
- https://github.com/dlitz/pycrypto/blob/373ea760f21701b162e8c4912a66928ee30d401a/ChangeLog
- https://hermes.opensuse.org/messages/15083589