GnuTLS 加密问题漏洞 CVE-2018-16868 CNNVD-201812-028

3.3 AV AC AU C I A
发布: 2018-12-03
修订: 2022-11-30

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS中处理RSA解密数据(PKCS#1 v1.5版本)验证的方法存在安全漏洞。攻击者可利用该漏洞提取明文信息或对连接实施降级攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息