GnuTLS 安全漏洞 CVE-2016-7444 CNNVD-201609-196

5.0 AV AC AU C I A
发布: 2016-09-27
修订: 2018-01-05

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.4.15之前的版本和3.5.4之前的3.5.x版本中的lib/x509/ocsp.c文件中的‘gnutls_ocsp_resp_check_crt’函数存在安全漏洞,该漏洞源于程序没有验证OCSP响应的序列长度。远程攻击者可借助gnutls_malloc遗留的尾部字节利用该漏洞绕过既定的证书验证机制。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息