Kritische Schwachstelle in Go Cryptography Bibliotheken (CVE-2019-11841)

Project Description

SEC Consult hat eine Sicherheitslücke in den Go Cryptography Bibliotheken (Clearsign Package) entdeckt, die es einem Angreifer ermöglicht, Clearsign OpenPGP Nachrichten zu spoofen.

Zum Security-Advisory (Englisch)

 

Security Research: Aida Mynzhasova / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleCleartext message spoofing
  • ProductSupplementary Go Cryptography Libraries
  • Vulnerable versioncommit a5d413f7728c81fb97d96a2b722368945f651e78 branch master (https://github.com/golang/crypto.git)
  • Fixed versioncommit c05e17bb3b2dca130fc919668a96b4bec9eb9442
  • CVE numberCVE-2019-11841
  • Impacthigh
  • Homepagehttps://golang.org
  • Found2019-03-28
  • ByAida Mynzhasova (Office Berlin) | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back