ГлавнаяБаза уязвимостей БДУ → BDU:2024-00329
5.4средняя

BDU:2024-00329

Уязвимость библиотек для генерации биткоин-адресов и приватных ключей PyCryptodome и PyCryptodomeX, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-01-17
Описание

Уязвимость библиотек для генерации биткоин-адресов и приватных ключей PyCryptodome и PyCryptodomeX связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
АЛЬТ СП 10pycryptodome (до 3.19.1)pycryptodomex (до 3.19.1)
Способ устранения

Обновление программного обеспечения до версии 3.19.1 и выше

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/Legrandin/pycryptodome/blob/master/Changelog.rsthttps://pypi.org/project/pycryptodomex/#historyhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена