一、 漏洞 CVE-2016-9939 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Crypto++(aka cryptopp和libcrypto++)5.6.4在其ASN.1 BER解码器程序中发现了一个漏洞。库将根据ASN.1对象的长度字段分配一个内存块。如果ASN.1对象中没有足够的内容字节,则函数将失败,即使 unused的内存块也将被初始化为0。在清除大型分配时,会有显著的延迟。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Crypto++ (aka cryptopp and libcrypto++) 5.6.4 contained a bug in its ASN.1 BER decoding routine. The library will allocate a memory block based on the length field of the ASN.1 object. If there is not enough content octets in the ASN.1 object, then the function will fail and the memory block will be zeroed even if its unused. There is a noticeable delay during the wipe for a large allocation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Crypto++ 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Crypto++(又名cryptopp)是一个免费的C++类库。 Crypto++ 5.6.4版本中的ASN.1 BER decoding routine存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9939 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9939 的情报信息