Kritische Schwachstelle in Go Cryptography Bibliotheken (CVE-2019-11841)

Project Description

SEC Consult hat eine Sicherheitslücke in den Go Cryptography Bibliotheken (Clearsign Package) entdeckt, die es einem Angreifer ermöglicht, Clearsign OpenPGP Nachrichten zu spoofen.

Zum Security-Advisory (Englisch)

 

Security Research: Aida Mynzhasova / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleCleartext message spoofing
  • ProductSupplementary Go Cryptography Libraries
  • Vulnerable versioncommit a5d413f7728c81fb97d96a2b722368945f651e78 branch master (https://github.com/golang/crypto.git)
  • Fixed versioncommit c05e17bb3b2dca130fc919668a96b4bec9eb9442
  • CVE numberCVE-2019-11841
  • Impacthigh
  • Homepagehttps://golang.org
  • Found2019-03-28
  • ByAida Mynzhasova (Office Berlin) | SEC Consult Vulnerability Lab