Yubico-Piv 缓冲区错误漏洞 CVE-2018-14780 CNNVD-201808-470

2.1 AV AC AU C I A
发布: 2018-08-15
修订: 2020-02-25

Yubico-Piv是一款用于对YubiKey的身份卡(PIV)应用程序进行交互的工具。 Yubico-Piv 1.5.0版本中的lib/ykpiv.c文件的‘_ykpiv_fetch_object()’函数存在越界读取漏洞。攻击者可借助特制的USB设备利用该漏洞执行恶意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息