多款EMC RSA产品数字错误漏洞 CVE-2015-0537 CNNVD-201508-454

7.5 AV AC AU C I A
发布: 2015-08-20
修订: 2017-09-21

EMC RSA BSAFE Micro Edition Suite(MES)等都是美国易安信(EMC)公司的产品。EMC RSA BSAFE是一款安全软件产品,它支持加密算法、证书链验证和传输层安全性(TLS)加密套件等,以帮助用户实现其应用程序的各种安全目标。EMC RSA BSAFE MES是其中的一套加密工具包。RSA BSAFE SSL-C是其中的一套SSL工具包。 多款EMC RSA产品的base64-decoding实现过程中存在整数溢出漏洞。远程攻击者可借助特制的base64数据利用该漏洞造成拒绝服务(段错误或内存损坏)。以下产品及版本受到影响:EMC RSA BSAFE MES 4.1.3之前4.1.x版本,4.0.8之前4.0.x版本,RSA BSAFE Crypto-C ME 4.1版本,4.0.4之前版本,RSA BSAFE SSL-C 2.8.9及之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息