Libksba 整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1148917 漏洞类型 缓冲区错误
发布时间 2016-04-29 更新时间 2019-12-04
CVE编号 CVE-2016-4354 CNNVD-ID CNNVD-201605-088
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201605-088
|漏洞详情
Libksba是GNU计划开发的GnuPG项目中的一个可简单化X.509证书、CMS数据和相关对象的工作任务的库。 Libksba 1.3.3之前版本的ber-decoder.c文件中存在安全漏洞,该漏洞源于程序使用不正确的整数数据类型。远程攻击者可借助特制的BER数据利用该漏洞造成拒绝服务(崩溃)。
|参考资料

来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2982-1
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/04/29/8
来源:git.gnupg.org
链接:http://git.gnupg.org/cgi-bin/gitweb.cgi?p=libksba.git;a=commit;h=aea7b6032865740478ca4b706850a5217f1c3887
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/04/29/5
来源:GENTOO
链接:https://security.gentoo.org/glsa/201604-04