Libksba \'ksba_oid_to_str()函数缓冲区溢出漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2014-12-05 10:34:54

BugTraq-ID:71285

CVE-ID:CVE-2014-9087

发布日期：2014-11-25

更新日期：2014-11-26

受影响系统：

Libksba Libksba

详细信息：

Libksba是易于使用X.509证书、CMS数据及相关对象的库。 Libksba 1.3.2之前版本在\'ksba_oid_to_str()函数的实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

来源：

Hanno Böck

参考信息：

http://secunia.com/advisories/60189/

解决办法：

厂商补丁：

Libksba

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.gnupg.org/(fr)/related_software/libksba/index.html

http://ftp.gpg4win.org/README-2.2.3.en.txt

http://lists.gnupg.org/pipermail/gnupg-announce/2014q4/000359.html

■服务概述