安全公告 / 【安全公告:UTSA-2022-000472】-【CVE-2022-3515】

【安全公告:UTSA-2022-000472】-【CVE-2022-3515】

发布日期:2022-11-04

基本信息

漏洞编号: CVE-2022-3515

受影响系统版本: 服务器E版

受影响源码包: libksba

修复版本: 1.4.0-3.uel20

CWE编号: None

漏洞等级: 严重

CVSS_v3评分: 9.8

漏洞描述

A vulnerability was found in the Libksba library due to an integer overflow within the CRL parser. The vulnerability can be exploited remotely for code execution on the target system by passing specially crafted data to the application, for example, a malicious S/MIME attachment.

修复方式

yum update PackageName

是否受影响判断

判断方法:yum info PackageName
结果说明:版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复。

补丁链接

暂无

参考链接

确定 取消

捐款成功,感谢您的无私奉献

登录提醒

系统检测到您还未登录或登录态已失效,请先登录

USRC调查问卷

为了更好和大家互动,USRC诚邀您填写问卷,我们将在提交联系方式的参与者中随机抽取部分幸运儿,赠送精美礼品!
马上填写 下次再填
如您已在其他渠道填写过问卷,请勾选: 忽略,不再弹出
如有疑问,请点击咨询:QQ