CVE-2024-56141 in Minosoftinformazioni

Riassunto

di VulDB • 07/07/2026

Minosoft è un client open-source per la Java Edition di Minecraft multi-versione scritto in Kotlin. A partire dal commit f1ae30e2b046a490026a8413b075685deb795122, la routine di crittografia CryptManager (CryptManager.kt) inizializza il suo cifrario AES utilizzando un vettore di inizializzazione (IV) impostato uguale alla chiave segreta anziché a un valore sufficientemente casuale. Poiché l'IV non è casuale ed è derivato direttamente dalla chiave, la crittografia è vulnerabile ad attacchi con testo in chiaro scelto o ciphertext scelto: un attaccante che può inviare messaggi specifici per la cifratura può recuperare la chiave segreta. Questo problema interessa tutte le versioni che supportano il protocollo di Minecraft 1.7 e successive. Non è disponibile alcuna versione corretta (patched) e non sono note contromisure (workaround).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

16/12/2024

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00111

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!