Google 致力于为黑人社区推动种族平等。查看具体举措
此页面由 Cloud Translation API 翻译。
Switch to English

披露事项

OpenWeave安全公告

2019/08/19

该公告包含已作为此修补程序的一部分部署的安全修补程序的详细信息。请参阅表1,以获取有关此修补程序已修复的漏洞的参考和详细信息。

表1. Talos Labs报告的针对Weave漏洞的安全修复程序

CVE标识符描述
CVE-2019-5034 编织旧式配对信息泄露漏洞
CVE-2019-5035 编织PASE配对暴力破解漏洞
CVE-2019-5036 编织KeyError拒绝服务漏洞
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo拒绝服务漏洞
CVE-2019-5038 OpenWeave Weave工具Print-TLV代码执行漏洞
CVE-2019-5039 OpenWeave Weave ASN1Writer PutValue代码执行漏洞
CVE-2019-5040 OpenWeave Weave DecodeMessageWithLength信息泄露漏洞
CVE-2019-5043 Nest Cam IQ Indoor Weave TCP连接拒绝服务漏洞

我们要感谢Talos Labs的Lilith Wyatt和Yves Younan报告了这些漏洞。