漏洞标题
N/A
漏洞描述信息
在GnuTLS 3.1.28之前、3.2.20之前和3.3.10之前,在_gnutls_ecc.c中的_gnutls_ecc_ansi_x963_export函数允许远程攻击者通过构造(1)椭圆曲线加密(ECC)证书或(2)证书签名请求(CSR),用于生成密钥ID,导致拒绝服务(越界写入)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _gnutls_ecc_ansi_x963_export function in gnutls_ecc.c in GnuTLS 3.x before 3.1.28, 3.2.x before 3.2.20, and 3.3.x before 3.3.10 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted (1) Elliptic Curve Cryptography (ECC) certificate or (2) certificate signing requests (CSR), related to generating key IDs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GnuTLS 拒绝服务漏洞
漏洞描述信息
GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS的gnutls_ecc.c文件中的‘_gnutls_ecc_ansi_x963_export’函数存在安全漏洞。远程攻击者可借助特制的Elliptic Curve Cryptography(ECC)证书或certificate signing requests(CSR)利用该漏洞造成拒绝服务(越边界写入)。以下版
CVSS信息
N/A
漏洞类别
加密问题