目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-56141— Moritz Zwerger Minosoft 加密问题漏洞

CVSS 5.0 · Medium EPSS 0.11% · P2

可能的 ATT&CK 技术 1AI

T1557 · Adversary-in-the-Middle

影响版本矩阵 1

厂商产品版本范围状态
BixilonMinosoft>= f1ae30e2b046a490026a8413b075685deb795122affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-56141 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Minosoft has IV equal to key
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Minosoft is an open-source, multi-version Minecraft Java Edition client written in Kotlin. Starting in commit f1ae30e2b046a490026a8413b075685deb795122, the CryptManager  encryption routine ( CryptManager.kt ) initializes its AES cipher using an initialization vector (IV) that is set equal to the secret key rather than to a sufficiently random value. Because the IV is not random and is derived directly from the key, the encryption is vulnerable to chosen-ciphertext/chosen-plaintext attacks: an attacker who can submit specific messages for encryption can recover the secret key. This affects all versions supporting Minecraft protocol 1.7 and later. No patched version is available, and no known workarounds are available.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在CBC加密模式中未使用随机化IV向量
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Moritz Zwerger Minosoft 加密问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Moritz Zwerger Minosoft是德国Moritz Zwerger个人开发者开源的一款连接客户端与Minecraft服务器的软件。 Moritz Zwerger Minosoft存在加密问题漏洞,该漏洞源于在初始化 AES 密码时,使用的初始化向量(IV)与密钥相同,而非使用具有足够随机性的值。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
BixilonMinosoft >= f1ae30e2b046a490026a8413b075685deb795122 -

二、漏洞 CVE-2024-56141 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-56141 的情报信息

登录查看更多情报信息。

CVE-2024-56141 补丁与修复 (1)

CVE-2024-56141 厂商安全公告 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2024-56141

暂无评论


发表评论