漏洞概述 在p11-kit中发现了一个漏洞。RPC消息属性解析函数 和 形成了一个相互递归的调用链,没有递归深度限制。当处理嵌套的CKA_WRAP_TEMPLATE、CKA_UNWRAP_TEMPLATE和CKA_DERIVE_TEMPLATE属性时,本地访问p11-kit RPC Unix域套接字的未授权攻击者可以发送一个特别构造的请求,其中包含深层嵌套的模板属性,导致栈溢出并崩溃p11-kit服务器进程及其依赖服务。 影响范围 受影响版本:未知 已修复版本:未知 修复方案 建议:建议安装一个包来修复此漏洞。 参考链接 NVD Red Hat Security Bugzilla Red Hat Advisory 其他信息 CVSS v3基础指标: - 攻击向量:本地 - 攻击复杂度:低 - 特权要求:无 - 用户交互:无 - 范围:未改变 - 机密性:无 - 完整性:无 - 可用性:高 CVSS评分:6.2 / 10 EPSS评分:0.132%(第3百分位) 弱点:CWE-674 CVE ID:CVE-2026-13757 GHSA ID:GHSA-p20m-60qx-25w 源代码:无已知源代码 依赖项警报:不支持依赖项警报,因为该漏洞不支持来自受支持生态系统的受影响和固定版本。 最后更新:2天前 发布来源: - 国家漏洞数据库(2周前) - GitHub Advisory Database(2周前) 编辑历史:此公告已被编辑。 贡献建议:查看历史,贡献或建议改进此漏洞。