Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Tiết lộ

Bản tin bảo mật OpenWeave

2019/08/19

Bản tin này chứa các chi tiết về các bản sửa lỗi bảo mật đã được triển khai như một phần của bản vá này. Xem Bảng 1 để biết các tài liệu tham khảo và chi tiết về các lỗ hổng đã được khắc phục như là một phần của sửa chữa này.

Bảng 1. Các bản sửa lỗi bảo mật cho các lỗ hổng Dệt được báo cáo bởi Talos Labs

Định danh CVE Sự miêu tả
CVE-2019-5034 Dệt Di sản Ghép nối thông tin Tiết lộ lỗ hổng
CVE-2019-5035 Dệt PASE ghép lỗ hổng vũ phu
CVE-2019-5036 Lỗ hổng từ chối dịch vụ dệt KeyError
CVE-2019-5037 WeaCASEEngine :: Lỗ hổng từ chối dịch vụ của DecodeCertertInfo
CVE-2019-5038 Công cụ dệt OpenWeave Lỗ hổng thực thi mã in-TLV
CVE-2019-5039 OpenWeave Dệt ASN1Writer PutValue Mã thực thi Lỗ hổng
CVE-2019-5040 OpenWeave Dệt DecodeMessageWithLuity Thông tin tiết lộ lỗ hổng
CVE-2019-5043 Lỗ hổng từ chối dịch vụ kết nối TCP trong nhà của Nest Cam IQ

Chúng tôi xin cảm ơn Lilith Wyatt và Yves Younan từ Talos Labs đã báo cáo những lỗ hổng này.