https://x7peeps.com/tags/Bouncy-Castle/index.htmlHugozh-CNWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-1000340_Bouncy_Castle_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-1000340_Bouncy_Castle_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2016-1000340 影响组件: Bouncy Castle Java (bcprov-jdk15on) 受影响版本: < 1.56 漏洞类型: 不安全的反序列化 (CWE-502) 危险等级: 高危 (CVSS 评分 9.8) Bouncy Castle 是一个广泛使用的开源密码学库。CVE-2016-1000340 是其在处理特定对象反序列化时的一个经典安全缺陷。由于受影响版本中的某些类（如 org.bouncycastle.jcajce.provider.asymmetric.dsa.DSAParameters）在反序列化过程中缺乏类检查，攻击者可以通过构造恶意的序列化数据，利用 Classpath 中已有的 Gadget Chain 实现远程代码执行（RCE）。