ГлавнаяБаза уязвимостей БДУ → BDU:2019-01880
7.5критическая

BDU:2019-01880

Уязвимость средства криптографической защиты Bouncy Castle, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-05-31
Описание

Уязвимость средства криптографической защиты Bouncy Castle связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного персонального ключа

Затрагиваемое ПО и версии
Bouncy Castle (от 1.58 до 1.60)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
https://github.com/bcgit/bc-java/commit/4092ede58da51af9a21e4825fbad0d9a3ef5a223#diff-2c06e2edef41db889ee14899e12bd574
https://github.com/bcgit/bc-java/commit/cd98322b171b15b3f88c5ec871175147893c31e6#diff-148a6c098af0199192d6aede960f45dc

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://github.com/bcgit/bc-java/commit/4092ede58da51af9a21e4825fbad0d9a3ef5a223#diff-2c06e2edef41db889ee14899e12bd574https://github.com/bcgit/bc-java/commit/cd98322b171b15b3f88c5ec871175147893c31e6#diff-148a6c098af0199192d6aede960f45dchttps://security.netapp.com/advisory/ntap-20190204-0003/https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
Проверьте безопасность своего сайта и почты → Полная проверка домена