漏洞信息(CVE-2016-4579)

一、漏洞 CVE-2016-4579 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Libksba 1.3.4 之前，通过未定义的向量，远程攻击者可以通过导致拒绝服务(越界读取和崩溃)来攻击应用程序。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Libksba before 1.3.4 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via unspecified vectors, related to the "returned length of the object from _ksba_ber_parse_tl."

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Libksba 拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Libksba是GNU计划开发的GnuPG项目中的一个可简单化X.509证书、CMS数据和相关对象的工作任务的库。 Libksba 1.3.4之前版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界读取）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-4579 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-4579 的情报信息

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=libksba.git%3Ba=commit%3Bh=a7eed17a0b2a1c09ef986f3b4b323cd31cea2b64 x_refsource_CONFIRM
http://www.ubuntu.com/usn/USN-2982-1 vendor-advisory x_refsource_UBUNTU
https://security.gentoo.org/glsa/201706-22 vendor-advisory x_refsource_GENTOO
http://lists.opensuse.org/opensuse-updates/2016-06/msg00028.html vendor-advisory x_refsource_SUSE
http://www.openwall.com/lists/oss-security/2016/05/10/8 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/05/11/10 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-4579

一、 漏洞 CVE-2016-4579 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-4579 的公开POC

三、漏洞 CVE-2016-4579 的情报信息

一、漏洞 CVE-2016-4579 基础信息