Libksba‘ksba_oid_to_str()’函数数字错误漏洞 CVE-2014-9087 CNNVD-201411-488
7.5
AV
AC
AU
C
I
A
发布:
2014-12-01
修订:
2023-05-18
Libksba是GNU计划开发的GnuPG项目中的一个可简单化X.509证书、CMS数据和相关对象的工作任务的库。 GnuPG中使用的Libksba 1.3.1及之前版本中的‘ksba_oid_to_str’函数存在整数溢出漏洞。远程攻击者可借助S/MIME消息或ECC based OpenPGP数据中的OID利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
