中国站

P11-glue P11-kit 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202012-1026 CVE编号 CVE-2020-29362
发布时间 2020-12-14 更新时间 2021-01-20
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。

P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在缓冲区错误漏洞,该漏洞源于使用的RPC协议中发现了基于堆的缓冲区超读。当远程实体通过序列化的PKCS#11函数调用提供字节数组时,接收实体可能允许读取超过堆分配的最多4个字节的内存。

漏洞补丁

目前厂商已发布升级了P11-glue P11-kit 缓冲区错误漏洞的补丁,P11-glue P11-kit 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间