Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 12 Откуда: Москва Поблагодарили: 2 раз в 1 постах
|
КриптоПро 4.0.9842 (на других версиях не проверял).
Обнаружено, что функция CryptVerifySignature не особо учитывает параметр dwSigLen. Если длина подписи меньше 32 байт для ГОСТ 2001 (например), то система падает с AV.
Поскольку нигде не описано ограничение не размер проверяемой подписи, то считаю это "багом".
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Скажите, а откуда возникла задача вызывать провайдер с заведомо некорректными аргументами? Отредактировано пользователем 17 января 2018 г. 11:41:41(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2017(UTC) Сообщений: 12 Откуда: Москва Поблагодарили: 2 раз в 1 постах
|
Цитата:Скажите, а откуда возникла задача вызывать провайдер с заведомо некорректными аргументами? Почему некорректными? Я передаю указатель массив байт и указываю его размер. Кстати для ГОСТ 2001 на выходе подпись имеет размер 64 байта, а проверка "падает", если дать меньше 32. Если дать 40 - то "Неправильная подпись".
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close