GnuTLS DistinguishedName 解碼漏洞
最後更新
2015年08月12日 12:02
發佈日期:
2015年08月12日
943
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 GnuTLS 發現漏洞,遠端攻擊者可利用漏洞終止目標服務。
遠端攻擊者可建立含有特製 DistinguishedName(DN)的數碼證書,當目標應用程式解碼該證書時,會引致記憶體雙重釋放錯誤,終止應用程式。
影響
- 阻斷服務
受影響之系統或技術
- 3.3.17 及 3.4.4 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應商已提供修補程式(3.3.17、3.4.4)。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至