GnuTLS 加密问题漏洞 CVE-2015-0282 CNNVD-201503-503
5.0
AV
AC
AU
C
I
A
发布:
2015-03-24
修订:
2018-01-05
GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.1.0之前版本中存在安全漏洞,该漏洞源于程序没有正确匹配RSA PKCS #1签名算法和证书中的签名算法。远程攻击者可利用该漏洞实施降级攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
