受影响系统:
Glewlwyd SSO server <= 2.5.3
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-40818
Glewlwyd SSO server是一个用于 OAuth2 和 OpenID Connect 身份验证的多因素身份验证的单点登录 (SSO) 服务器。
Glewlwyd SSO server 2.5.3及之前版本的FIDO2签名验证过程中存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Glewlwyd
--------
目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:
https://github.com/babelouest/glewlwyd/commit/0efd112bb62f566877750ad62ee828bff579b4e2
http://www.51relaw.com/news/bencandy.php?&fid=45&id=1193