TOP

Glewlwyd SSO server缓冲区溢出漏洞

[ 本报记者:admin | 时间:2022-01-23 10:19:52 | 浏览:258次 | 来源:Glewlwyd SSO server缓冲区溢出漏洞

受影响系统：

Glewlwyd SSO server <= 2.5.3

描述：

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2021-40818

Glewlwyd SSO server是一个用于 OAuth2 和 OpenID Connect 身份验证的多因素身份验证的单点登录 (SSO) 服务器。

Glewlwyd SSO server 2.5.3及之前版本的FIDO2签名验证过程中存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。

<**>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Glewlwyd

--------

目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/babelouest/glewlwyd/commit/0efd112bb62f566877750ad62ee828bff579b4e2

http://www.51relaw.com/news/bencandy.php?&fid=45&id=1193


《金兰云推广信息发布》（ 2022-01-23 10:19:52 01 版）【大中小】【打印】【繁体】【投稿】【关闭】【评论】【返回顶部】(责编：admin)
[上一篇]Eclipse TinyDTLS弱加密漏洞	[下一篇]Ribbonsoft dxflib代码执行漏洞