Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2022-21449 PoC — Oracle Java SE 输入验证错误漏洞

Source
https://github.com/AlexanderZinoni/CVE-2022-21449
Associated Vulnerability
Title:Oracle Java SE 输入验证错误漏洞 (CVE-2022-21449)
Description:Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition product of Oracle Java SE (component: Libraries). Supported versions that are affected are Oracle Java SE: 17.0.2 and 18; Oracle GraalVM Enterprise Edition: 21.3.1 and 22.0.0.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Java SE, Oracle GraalVM Enterprise Edition. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Java SE, Oracle GraalVM Enterprise Edition accessible data. Note: This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability can also be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. CVSS 3.1 Base Score 7.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
Readme
# CVE 2022 21449 python implementation

Ce projet permet de :
- Tracer une courbe elliptique aux paramètres voulus, sur un corps fini ou non
- Générer une paire de clé à partir d'une courbe elliptique donnée
- Crypter / Décrypter un message par ECIES
- Le signer / vérifier en utilisant ECDSA
- Simuler une exploitation de la CVE 2022 21449

## Emplacement de fichiers

### doc/

***Tout les fichiers dans ce dossier sont temporaires et seront rassemblés
dans un fichier unique***

- doc/Introduction à la cryptographie asymétrique.pdf

Ce pdf contient la théorie sur laquelle se base ce projet: cryptographie
asymétrique, signatures, courbes elliptques, ECIES.Les sources utilisées sont
citées à la fin du document.

- doc/Les fonctions de hachage - notes.md

Ce fichier contient une brève explication sur le fonctionnement de fonctions de
hachage tel que SHA 1.

- doc/README.md

Ancien README contenant des détails sur le fonctionement du code dans *src/*
et sur d'autres notions éssentielles sur les courbes elliptiques.

- Sujet.txt

Le sujet du stage.  

### scr/

- src/Addition de points sur courbe elliptique

Cette partie est essentielle pour le projet et implémente l'addition de deux
points sur une courbe elliptique sur le corps des réels. Même si cette version
n'est pas utilisé pour crypter ou signer, elle est très utile pour comprendre
simplement comment fonctionne l'addition de deux points.

*Librairies requises: numpy, matplotlib*

- src/Cryptage ECIES

Grâce aux outils dans ecc_tools et les fonction dans ECIES, on peut crypter et
décrypter des messages sur des courbes elliptques sur un corps fini. On peut
aussi visualiser une courbe elliptique avec une clé publique placée dessus grâce
à la fonction plot.

*Librairies requises: numpy, matplotlib, PyCryptodomex*

- src/ECDSA

On retrouve dans le fichier main.py de fichier toutes les actions que l'on peut
faire cette fois ci sur des courbes elliptiques à corps fini: crypter/décrypter,
signer/vérifier et simuler une exploitation de la CVE 2022 21449.

*Librairies requises: numpy, matplotlib, PyCryptodomex*
File Snapshot

 [4.0K]  /data/pocs/8cb8ce783c78750738a02e1cf9e8fd7a9891f736
├── [4.0K]  doc
│   ├── [4.6M]  ECDSA_presentation.pptx
│   ├── [4.0K]  img
│   │   ├── [ 28K]  EC_curve.JPG
│   │   └── [ 18K]  modulo_graph.JPG
│   ├── [668K]  Rapport_de_Stage_fini_+ou-.pdf
│   ├── [5.1K]  README.md
│   └── [4.2K]  Sujet
├── [593K]  ECDSA_Internship.pdf
├── [2.1K]  README.md
└── [4.0K]  src
    ├── [4.0K]  Addition de points sur Courbe Elliptique
    │   ├── [3.3K]  ECC_1.py
    │   └── [3.3K]  ECC_3.py
    ├── [4.0K]  Cryptage ECIES
    │   ├── [2.9K]  ecc_tools.py
    │   ├── [2.6K]  ECIES.py
    │   └── [ 500]  README.txt
    └── [4.0K]  ECDSA
        ├── [1.8K]  Curves.py
        ├── [5.4K]  ecc_tools_modular.py
        ├── [2.1K]  main.py
        ├── [3.3K]  mod_ECDSA.py
        ├── [2.3K]  Modular_ECIES.py
        ├── [4.0K]  __pycache__
        │   ├── [1.5K]  Curves.cpython-39.pyc
        │   ├── [4.2K]  ecc_tools_modular.cpython-39.pyc
        │   ├── [2.5K]  mod_ECDSA.cpython-39.pyc
        │   ├── [1.8K]  Modular_ECIES.cpython-39.pyc
        │   └── [2.2K]  Vulnerable_ECDSA.cpython-39.pyc
        ├── [ 457]  Testing.py
        └── [3.1K]  Vulnerable_ECDSA.py

7 directories, 25 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. Local POC snapshots are reserved for subscribers — if the original source is unavailable, the local mirror is part of the paid plan.
    3. Mirroring, verifying, and maintaining this POC archive takes ongoing effort, so local snapshots are a paid feature. Your subscription keeps the archive online — thank you for the support. View subscription plans →