もっと詳しく

「SHA-3標準(FIPS 202)」にも採択されたKeccakチームが開発する暗号実装「XKCP(eXtended Keccak Code Package) SHA-3」に脆弱性が明らかとなった。「Python」や「PHP」など実装する開発環境も影響を受ける。 スポンジ関数にバッファオーバーフローの脆弱性「CVE-2022-37454」が明らかとなったもの…