Yubico-Piv 缓冲区错误漏洞 CVE-2018-14779 CNNVD-201808-471

7.2 AV AC AU C I A
发布: 2018-08-15
修订: 2020-02-25

Yubico-Piv是一款用于对YubiKey的身份卡(PIV)应用程序进行交互的工具。 Yubico-Piv 1.5.0版本中的lib/ykpiv.c文件的‘ykpiv_transfer_data()’函数存在缓冲区溢出漏洞,该漏洞源于程序缺少错误处理机制。攻击者可借助来自智能卡的恶意数据利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息