漏洞标题
N/A
漏洞描述信息
在0.9.5之前的pks PGP公共密钥Web服务器中,缓冲区溢出可能导致远程攻击者导致服务拒绝服务( crash)并可能通过长搜索参数对查找功能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in pks PGP public key web server before 0.9.5 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long search argument to the lookup capability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MIT PGP Public Key Server搜索字符串远程缓冲区溢出漏洞
漏洞描述信息
PGP Public Key Server是一款MIT分发的免费开放源代码的公共密钥搜索系统,可运行在Unix和Linux操作系统下。 PGP Public Key Server没有很好的处理超长的字符串数据,可导致远程攻击者进行缓冲区溢出攻击。 由于PGP Public Key Server对用户提交的数据缺少正确的检查,攻击者可以提交超长的搜索字符串给服务程序,可导致产生缓冲区溢出,精心构建字符串数据可使攻击者以Web进程的权限在目标系统上执行任意代码。 必须注意的是漏洞比较难于利用,因为客户提交的数
CVSS信息
N/A
漏洞类别
授权问题