资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1806644
- 漏洞类型:其他
- 发布日期:2019-10-31
- 更新时间:2019-12-20
- CVE编号:CVE-2019-14853
- CNNVD-ID:CNNVD-201910-1856
- 漏洞平台:N/A
- CVSS评分:N/A
漏洞来源
<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1856" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1856</a><br/>
漏洞详情
python-ecdsa是一款基于Python的签名验证插件。python-ecdsa 0.13.3之前版本中存在安全漏洞。攻击者可借助畸形的DER签名利用该漏洞造成拒绝服务。
参考资料
来源:security-tracker.debian.org
链接:https://security-tracker.debian.org/tracker/DLA-1978-1
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.4035/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Python-ECDSA-information-disclosure-via-DER-Encoded-Signatures-30752
微信扫码关注公众号
