PGP任意数据解密漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206285 漏洞类型 未知
发布时间 2000-10-20 更新时间 2006-09-22
CVE编号 CVE-2000-0678 CNNVD-ID CNNVD-200010-118
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200010-118
|漏洞详情
PGP5.5.x版本到6.5.3版本在AdditionalDecryptionKey(ADK)存储于公共证书的已签字部分时不能被正确检查,可能修改受害人公共证书的攻击者可以解密任何带有修改证书的被加密数据。
|参考资料

来源:CERT/CCAdvisory:CA-2000-18
名称:CA-2000-18
链接:http://www.cert.org/advisories/CA-2000-18.html
来源:BID
名称:1606
链接:http://www.securityfocus.com/bid/1606
来源:OSVDB
名称:4354
链接:http://www.osvdb.org/4354