Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en sha256crypt y sha512crypt (CVE-2016-20013)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/02/2022
Última modificación:
03/03/2022

Descripción

sha256crypt y sha512crypt versiones hasta 0.6, permiten a atacantes causar una denegación de servicio (consumo de CPU) porque el tiempo de ejecución del algoritmo es proporcional al cuadrado de la longitud de la contraseña

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sha256crypt_project:sha256crypt:*:*:*:*:*:*:*:* 0.6 (incluyendo)
cpe:2.3:a:sha512crypt_project:sha512crypt:*:*:*:*:*:*:*:* 0.6 (incluyendo)