В реализации модуля шифрования ARC2, входящего пакет PyCrypto (Python Cryptography Toolkit) обнаружена опасная уязвимость, позволяющая при обработке специально оформленного ARC2 ключа, превышающего по размеру 128 байт, вызвать отказ в обслуживании и теоретически выполнить код злоумышленника, при обработке некорректного ключа в приложении, использующем ARC2 модуль.
Библиотека PyCrypto используется в таких GNOME приложениях, как менеджер паролей Revelation и программа для работы с буфером обмена glipper. Кроме того модуль PyCrypto задействовван в битторрент клиенте BitTornado.
|