30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

Abonnez-vous gratuitement à notre NEWSLETTER

Vulnérabilités

Vigil@nce - GnuPG : obtention d’information via Chosen-Prefix SHA-1 Collisions

janvier 2020 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : GnuPG.

Gravité : 2/4.

Conséquences : lecture de données.

Provenance : document.

Confiance : confirmé par l’éditeur (5/5).

Date création : 26/11/2019.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions d’accès aux
données via Chosen-Prefix SHA-1 Collisions (VIGILANCE-VUL-31290)
de GnuPG, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/GnuPG-obtention-d-information-via-Chosen-Prefix-SHA-1-Collisions-30973

Voir les articles précédents

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

Voir tous les évènements

Ecole de cybersecurite a Lyon et Paris