漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The gmp plugin in strongSwan before 5.5.3 does not properly validate RSA public keys before calling mpz_powm_sec, which allows remote peers to cause a denial of service (floating point exception and process crash) via a crafted certificate.
漏洞信息
N/A
漏洞
N/A
漏洞
strongSwan 输入验证错误漏洞
漏洞信息
strongSwan是瑞士Andreas Steffen软件开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。gmp plugin是其中的一个插件。 strongSwan 5.5.3之前的版本中的gmp插件存在安全漏洞,该漏洞源于在调用mpz_powm_sec之前,程序没有正确的验证RSA公钥。远程攻击者可借助特制的证书利用该漏洞造成拒绝服务(浮点异常和进程崩溃)。
漏洞信息
N/A
漏洞
N/A