GnuTLS Padding Oracle 信息泄露漏洞 CVE-2015-8313 CNNVD-201512-183

4.3 AV AC AU C I A
发布: 2019-12-20
修订: 2020-01-09

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS中存在安全漏洞。该漏洞源于程序没有正确验证CBC模式下填充的第一个字节。攻击者可利用该漏洞获取敏感信息。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息