Kritische Schwachstelle In Go Cryptography Bibliotheken (CVE-2019-11841)

Title

Cleartext message spoofing

Product

Supplementary Go Cryptography Libraries

Vulnerable Version

commit a5d413f7728c81fb97d96a2b722368945f651e78 branch master (https://github.com/golang/crypto.git)

Fixed Version

commit c05e17bb3b2dca130fc919668a96b4bec9eb9442

CVE Number

CVE-2019-11841

Impact

high

Homepage

https://golang.org

Found

27.03.2019

Aida Mynzhasova (Office Berlin) | SEC Consult Vulnerability Lab

SEC Consult hat eine Sicherheitslücke in den Go Cryptography Bibliotheken (Clearsign Package) entdeckt, die es einem Angreifer ermöglicht, Clearsign OpenPGP Nachrichten zu spoofen.

Zum Security-Advisory (Englisch)

Security Research: Aida Mynzhasova / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Kritische Schwachstelle In Go Cryptography Bibliotheken (CVE-2019-11841)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo