GnuTLS GNU Libtasn1 拒绝服务漏洞 CVE-2014-3467 CNNVD-201406-072
4.3
AV
AC
AU
C
I
A
发布:
2014-06-05
修订:
2019-04-22
GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS libtasn1是软件开发者Fabio Fiorina所研发的一个用于GnuTLS中的ASN.1结构管理库。 GnuTLS使用的GNU Libtasn1 3.6之前版本的DER解码器中存在安全漏洞。远程攻击者可借助特制的ASN.1数据利用该漏洞造成拒绝服务(越边界读取)。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
