src/tools/pkcs11-tool.c in... CVE-2009-1603 CNNVD-200905-121

4.3 AV AC AU C I A
发布: 2009-05-11
修订: 2024-02-14

OpenSC是一个基于PKCS#11的实现,为各种unix和linux操作系统提供一个开源的数字证书应用(邮件加密、身份认证,智能卡应用等)的工具。 OpenSC 0.11.7版本的pkcs11-tool中存在src/tools/pkcs11-tool.c,当与未明的第三方PKCS#11模块一起使用时,会生成具有错误的公开指数的RSA索引,这会允许攻击者读取准备被编码的信息中的cleartext格式。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息