漏洞信息详情

Libksba 差一错误漏洞

  • CNNVD编号:CNNVD-201605-356
  • 危害等级: 高危
  • CVE编号: CVE-2016-4574
  • 漏洞类型: 数字错误
  • 发布时间: 2016-05-11
  • 威胁类型: 远程
  • 更新时间: 2019-12-04
  • 厂        商: Libksba_project
  • 漏洞来源:

漏洞简介

Libksba是GNU计划开发的GnuPG项目中的一个可简单化X.509证书、CMS数据和相关对象的工作任务的库。

Libksba 1.3.4之前版本的DN解码器中的‘append_utf8_value’函数存在差一错误漏洞。远程攻击者可借助无效的utf-8编码数据利用该漏洞造成拒绝服务(越边界读取)。(注:该漏洞源于CNNVD-201605-090补丁的不完全修复)

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=libksba.git;a=commit;h=6be61daac047d8e6aa941eb103f8e71a1d4e3c75

参考网址

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2016-06/msg00028.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2982-1

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/05/10/4

来源:CONFIRM

链接:http://git.gnupg.org/cgi-bin/gitweb.cgi?p=libksba.git;a=commit;h=6be61daac047d8e6aa941eb103f8e71a1d4e3c75

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/05/10/3

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2016-05/msg00087.html

漏洞信息快速查询

相关漏洞

更多