Libksba
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.05167
Распределение по критичности
Критический
0
Высокий
8
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): libksba
Топ уязвимостей
CVE-2022-47629Libksba before 1.6.3 is prone to an integer overflow vulnerability in the CRL signature parser.
CVE-2022-3515В библиотеке Libksba обнаружена уязвимость из-за переполнения целого числа в анализаторе CRL. Уязвимость может быть использована удаленно для выполнения кода в целевой системе путем передачи специально созданных данных приложению, например, вредоносного вложения S/MIME.
CVE-2016-4579Libksba до версии 1.3.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ и сбой) через неуказанные векторы, связанные с "возвращенной длиной объекта из _ksba_ber_parse_tl".
CVE-2016-4574Ошибка off-by-one в функции append_utf8_value в декодере DN (dn.c) в Libksba до версии 1.3.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через недопустимые данные в кодировке UTF-8. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-4356.
CVE-2016-4356Функция append_utf8_value в декодере DN (dn.c) в Libksba версий до 1.3.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ), очищая старший бит байта после недопустимых данных, закодированных в utf-8.
CVE-2016-4355Множественные переполнения целых чисел в ber-decoder.c в Libksba версий до 1.3.3 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные данные BER, что приводит к переполнению буфера.
CVE-2016-4354ber-decoder.c в Libksba версий до 1.3.3 использует неверный тип целочисленных данных, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные данные BER, что приводит к переполнению буфера.
CVE-2016-4353ber-decoder.c в Libksba версий до 1.3.3 неправильно обрабатывает переполнения стека декодера, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение) через специально созданные данные BER.
CVE-2014-9087Целочисленное переполнение в функции ksba_oid_to_str в Libksba до версии 1.3.2, используемой в GnuPG, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный OID в (1) сообщении S/MIME или (2) данных OpenPGP на основе ECC, что приводит к переполнению буфера.
CVE-2006-5111Библиотека libksba 0.9.12 и, возможно, другие версии, используемые gpgsm в пакете newpg в SUSE LINUX, позволяют злоумышленникам вызвать отказ в обслуживании (сбой приложения) через неправильный сертификат X.509 в подписи.