GnuTLS 证书验证安全绕过漏洞 CVE-2014-0092 CNNVD-201403-144

5.8 AV AC AU C I A
发布: 2014-03-07
修订: 2016-11-28

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.2.11及之前版本和3.1.21及之前版本中的lib/x509/verify.c文件存在安全漏洞,该漏洞源于程序验证SSL服务器端的X.509证书时,没有正确处理错误。攻击者可通过创建特制的证书利用该漏洞实施中间人攻击欺骗服务器。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有34条受影响产品信息