比如:
gson 2.8.9之前版本存在安全漏洞,该漏洞源于writeReplace()方法反序列化不受信任的数据,可导致DoS攻击。
Libevent的evbuffer API中存在整数溢出漏洞,该漏洞源于‘evbuffer_add’、‘evbuffer_expand’和‘bufferevent_write’函数没有充分过滤‘insanely large inputs’值。攻击者可利用该漏洞造成拒绝服务。以下版本受到影响:Libevent 1.4.15之前1.4.x版本,2.0.22,之前2.0.x版本,2.1.5-beta之前2.1.x版本。
Mbed TLS 2.28.0之前版本和 3.0版本存在安全漏洞,该漏洞源于psa_cipher_generate_iv 和 psa_cipher_encrypt允许策略绕过或基于oracle的解密,可被不受信任的应用程序访问。
DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位
京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001
