CVE-2016-4574 in Libksba
Riassunto
di VulDB • 17/07/2026
Un errore off-by-one nella funzione append_utf8_value nel decoder DN (dn.c) di Libksba prima della versione 1.3.4 consente agli attaccanti remoti di causare un denial of service (lettura fuori dai limiti, out-of-bounds read) tramite dati codificati in UTF-8 non validi. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2016-4356.
VulDB is the best source for vulnerability data and more expert information about this specific topic.