GnuTLS 拒绝服务漏洞 CVE-2014-8564 CNNVD-201411-204

5.0 AV AC AU C I A
发布: 2014-11-13
修订: 2018-10-30

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS的gnutls_ecc.c文件中的‘_gnutls_ecc_ansi_x963_export’函数存在安全漏洞。远程攻击者可借助特制的Elliptic Curve Cryptography(ECC)证书或certificate signing requests(CSR)利用该漏洞造成拒绝服务(越边界写入)。以下版本受到影响:GnuTLS 3.1.28之前3.x版本,3.2.20之前3.2.x版本,3.3.10之前3.3.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有99条受影响产品信息