The RSA Crypto-C before 6.3.1 and... CVE-2006-3894 CNNVD-200705-446
5.0
AV
AC
AU
C
I
A
发布:
2007-05-22
修订:
2021-12-09
RSA BSAFE产品可为开发人员提供软件函数库,用于在各种嵌入的Internet应用中实现加密。 RSA BSAFE所提供的Crypto-C和Cert-C库的实现上存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。 如果用户通过任何使用了上述库的应用程序解析了畸形的ASN.1对象的话,就会触发这个漏洞,导致受影响的应用或设备崩溃。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
