CVE-2018-16149 in axTLS情報

要約 (英語)

In sig_verify() in x509.c in axTLS version 2.1.3 and before, the PKCS#1 v1.5 signature verification blindly trusts the declared lengths in the ASN.1 structure. Consequently, when small public exponents are being used, a remote attacker can generate purposefully crafted signatures (and put them on X.509 certificates) to induce illegal memory access and crash the verifier.

予約する

2018年08月29日

公開

2018年11月07日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
126520	axTLS ASN.1 x509.c sig_verify 弱い認証	347	未定義	公式な修正	CVE-2018-16149

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!