VDB
CNVD-2019-05885
CNVD-2019-05885
PUBLISHED
GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS中处理RSA解密数据(PKCS#1 v1.5版本)验证的方法存在安全漏洞。攻击者可利用该漏洞提取明文信息或对连接实施降级攻击。
Timeline
- Dec 3, 2018 CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS中处理RSA解密数据(PKCS#1 v1.5版本)验证的方法存在安全漏洞。攻击者可利用该漏洞提取明文信息或对连接实施降级攻击。