漏洞名称: Crypto++ 输入验证漏洞
CNNVD编号: CNNVD-201612-421
发布时间: 2016-12-14
更新时间: 2017-02-10
危害等级: 中危  中危
漏洞类型: 输入验证
威胁类型: 远程
CVE编号: CVE-2016-9939
漏洞来源: Gergely Nagy and Tam??s Koczka of Tresorit.

Crypto++(又名cryptopp)是一个免费的C++类库。

Crypto++ 5.6.4版本中的ASN.1 BER decoding routine存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://github.com/weidai11/cryptopp/issues/346

   
 

暂无数据

Cryptopp Crypto%2b%2 ...
Debian Debian_linux: ...