小组成员发现SymCrypt漏洞获得Microsoft官方致谢 近日,清华大学软件学院软件系统安全保障小组的研究生周远航发现Microsoft SymCrypt密码库中存在的逻辑漏洞,该漏洞将导致在某些操作系统下SymCrypt密码库MD4、MD5、AES等算法的运算结果错误。目前该漏洞已被Microsoft官方修复,并被授予1000美元奖金。 修复commit: https://github.com/microsoft/SymCrypt/commit/75068931133950fb91934bbf947059be50845077
小组成员发现SymCrypt漏洞获得Microsoft官方致谢 近日,清华大学软件学院软件系统安全保障小组的研究生周远航发现Microsoft SymCrypt密码库中存在的逻辑漏洞,该漏洞将导致在某些操作系统下SymCrypt密码库MD4、MD5、AES等算法的运算结果错误。目前该漏洞已被Microsoft官方修复,并被授予1000美元奖金。 修复commit: https://github.com/microsoft/SymCrypt/commit/75068931133950fb91934bbf947059be50845077