Уязвимость файлов ECCurve.java и ECCurve.cs библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle Crypto Package For Java (BC Java), Bouncy Castle Java Long Term Stable (LTS) (BC-LJA), Bouncy Castle FIPS Java API (BC-FJA) и Bouncy Castle Cryptography Library For .NET связана с неконтролируемым расходом ресурсов при обработке типа эллипти́ческой кривой F2m. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Bouncy Castle Crypto Package For Java (BC Java):
https://github.com/bcgit/bc-java/commit/fee80dd230e7fba132d03a34f1dd1d6aae0d0281
https://www.bouncycastle.org/download/bouncy-castle-java/
Для Bouncy Castle Cryptography Library For .NET:
https://github.com/bcgit/bc-csharp/commit/56daa6eac526f165416d17f661422d60de0dfd63
https://www.bouncycastle.org/download/bouncy-castle-c/
Для Bouncy Castle Java Long Term Stable (LTS) (BC-LJA):
https://www.bouncycastle.org/download/bouncy-castle-java-lts/
Для Bouncy Castle FIPS Java API (BC-FJA):
https://www.bouncycastle.org/download/bouncy-castle-java-fips/
https://downloads.bouncycastle.org/fips-java/bc-fips-1.0.2.5-sources.jar
https://repo1.maven.org/maven2/org/bouncycastle/bc-fips/1.0.2.5/bc -fips-1.0.2.5-sources.jar
| Балл | 5 — средняя опасность |