Google is committed to advancing racial equity for Black communities. See how.
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

การเปิดเผยข้อมูล

กระดานข่าวความปลอดภัย OpenWeave

2019/08/19

ประกาศนี้มีรายละเอียดของการแก้ไขความปลอดภัยที่ได้รับการปรับใช้เป็นส่วนหนึ่งของโปรแกรมแก้ไขนี้ ดูตารางที่ 1 สำหรับการอ้างอิงและรายละเอียดของช่องโหว่ที่ได้รับการแก้ไขเป็นส่วนหนึ่งของการแก้ไขนี้

ตารางที่ 1. การแก้ไขด้านความปลอดภัยสำหรับช่องโหว่สานที่รายงานโดย Talos Labs

ตัวระบุ CVE ลักษณะ
CVE-2019-5034 สานช่องโหว่การจับคู่ข้อมูลการเปิดเผยข้อมูลแบบดั้งเดิม
CVE-2019-5035 Weave PASE การจับคู่ช่องโหว่กำลังดุร้าย
CVE-2019-5036 ติดตั้งช่องโหว่การปฏิเสธบริการหลักของ KeyError
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo ช่องโหว่การปฏิเสธบริการ
CVE-2019-5038 เครื่องมือช่องโหว่การเรียกใช้โค้ด OpenWeave Weave Print-TLV
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue การประมวลผลโค้ดช่องโหว่
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength Information Disclosure Vulnerability
CVE-2019-5043 Nest Cam Cam Indoor Indoor Weave ช่องโหว่การเชื่อมต่อปฏิเสธการให้บริการ

เราขอขอบคุณ Lilith Wyatt และ Yves Younan จาก Talos Labs สำหรับการรายงานช่องโหว่เหล่านี้