ГлавнаяБаза уязвимостей БДУ → BDU:2024-05561
5средняя

BDU:2024-05561 (CVE-2024-29857)

Уязвимость файлов ECCurve.java и ECCurve.cs библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle Crypto Package For Java (BC Java), Bouncy Castle Java Long Term Stable (LTS) (BC-LJA), Bouncy Castle FIPS Java API (BC-FJA) и Bouncy Castle Cryptography Library For .NET, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-22
Описание

Уязвимость файлов ECCurve.java и ECCurve.cs библиотеки проверки ключа EC модуля Math средств криптографической защиты Bouncy Castle Crypto Package For Java (BC Java), Bouncy Castle Java Long Term Stable (LTS) (BC-LJA), Bouncy Castle FIPS Java API (BC-FJA) и Bouncy Castle Cryptography Library For .NET связана с неконтролируемым расходом ресурсов при обработке типа эллипти́ческой кривой F2m. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Bouncy Castle Crypto Package For Java (до 1.78)Bouncy Castle FIPS Java API (BC-FJA) (до 1.0.2.5)Bouncy Castle Cryptography Library For .NET (до 2.3.1)Bouncy Castle Java Long Term Stable (LTS) (BC-LJA) (до 2.73.6)
Способ устранения

Использование рекомендаций:
Для Bouncy Castle Crypto Package For Java (BC Java):
https://github.com/bcgit/bc-java/commit/fee80dd230e7fba132d03a34f1dd1d6aae0d0281
https://www.bouncycastle.org/download/bouncy-castle-java/

Для Bouncy Castle Cryptography Library For .NET:
https://github.com/bcgit/bc-csharp/commit/56daa6eac526f165416d17f661422d60de0dfd63
https://www.bouncycastle.org/download/bouncy-castle-c/

Для Bouncy Castle Java Long Term Stable (LTS) (BC-LJA):
https://www.bouncycastle.org/download/bouncy-castle-java-lts/

Для Bouncy Castle FIPS Java API (BC-FJA):
https://www.bouncycastle.org/download/bouncy-castle-java-fips/
https://downloads.bouncycastle.org/fips-java/bc-fips-1.0.2.5-sources.jar
https://repo1.maven.org/maven2/org/bouncycastle/bc-fips/1.0.2.5/bc -fips-1.0.2.5-sources.jar

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902024%E2%80%9029857https://github.com/advisories/GHSA-8xfc-gm6g-vgpvhttps://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9029857https://ossindex.sonatype.org/vulnerability/CVE-2024-29857?component-type=maven&component-name=org.bouncycastle%2Fbc-fips
Проверьте безопасность своего сайта и почты → Полная проверка домена