漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
gf2n.cpp in Crypto++ (aka cryptopp) through 8.9.0 allows attackers to cause a denial of service (application crash) via DER public-key data for an F(2^m) curve, if the degree of each term in the polynomial is not strictly decreasing.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Crypto++ 安全漏洞
Vulnerability Description
Crypto++是一款C++加密方法类库 Crypto++ 8.9.0版本存在安全漏洞,该漏洞源于在解析 DER 公钥文件时会导致分段错误。攻击者利用该漏洞可能会制作格式错误的 DER 公钥文件,并且任何用户或服务器在 ECDSA 等进程中读取此公钥文件都可能容易受到 DOS 攻击。
CVSS Information
N/A
Vulnerability Type
N/A