谷歌致力於推進種族平等的黑人社區。 怎麼看。
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

披露

OpenWeave安全公告

2019年8月19日

此公告包含已部署為這個補丁的一部分的安全修補程序的詳細信息。見表1已被修復作為此修復程序的一部分漏洞的參考和細節。

表1.安全修復漏洞織報告塔洛斯實驗室

CVE標識描述
CVE-2019-5034 編織傳統配對信息洩露漏洞
CVE-2019-5035 編織PASE配對蠻力漏洞
CVE-2019-5036 編織KeyError異常拒絕服務漏洞
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfo拒絕服務漏洞
CVE-2019-5038 OpenWeave編織工具打印TLV執行代碼漏洞
CVE-2019-5039 OpenWeave編織ASN1Writer PutValue代碼執行漏洞
CVE-2019-5040 OpenWeave編織DecodeMessageWithLength信息洩露漏洞
CVE-2019-5043 鳥巢凸輪IQ室內紡織品的TCP連接的拒絕服務漏洞

我們想從塔洛斯實驗室感謝莉莉絲悅和Yves尤南報告這些漏洞。