CVE-2020-9331— CryptoPro CSP 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-9331 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
CryptoPro CSP through 5.0.0.10004 on 32-bit platforms allows Local Privilege Escalation (by local users with the SeChangeNotifyPrivilege right) because user-mode input is mishandled during process creation. An attacker can write arbitrary data to an arbitrary location in the kernel's address space.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CryptoPro CSP 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CryptoPro CSP是俄罗斯CryptoPro公司的一个加密软件包。该软件包基于windows/linux系统的加密服务,可用来创建加密消息(加密,数字签名),构建和验证证书链,生成密钥以及处理消息和证书等功能。 CryptoPro CSP 5.0.0.10004版本及之前版本存在安全漏洞,该漏洞源于在进程创建期间用户模式输入被错误地处理,攻击者可利用该漏洞可以将任意数据写入内核地址空间中的任意位置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2020-9331 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2020-9331 的情报信息
Please 登录 to view more intelligence information
- https://www.youtube.com/watch?v=b5vPDmMtzwQx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-9331
同批安全公告 · n/a · 2020-10-23 · 共 24 条
| CVE-2020-15004 | Open-Xchange OX App Suite 跨站脚本漏洞 | |
| CVE-2018-8062 | Comtrend AR-5387un 跨站脚本漏洞 | |
| CVE-2019-14711 | Verifone MX900 安全漏洞 | |
| CVE-2019-14712 | Verifone VerixV Pinpad 安全漏洞 | |
| CVE-2019-14713 | Verifone MX900 安全漏洞 | |
| CVE-2019-14719 | Verifone MX900 命令注入漏洞 | |
| CVE-2019-14718 | Verifone MX900 命令注入漏洞 | |
| CVE-2019-14717 | Verifone Verix OS VerixV Pinpad Payment Terminals 安全漏洞 | |
| CVE-2019-14716 | Verifone VerixV Pinpad 安全漏洞 | |
| CVE-2020-9361 | CryptoPro CSP 输入验证错误漏洞 | |
| CVE-2020-15002 | Open-Xchange OX App Suite 代码问题漏洞 | |
| CVE-2020-15003 | Open-Xchange OX App Suite 信息泄露漏洞 | |
| CVE-2020-27678 | illumos 缓冲区错误漏洞 | |
| CVE-2020-26887 | AVM Fritz!Box 安全漏洞 | |
| CVE-2019-14715 | Verifone VerixV Pinpad 缓冲区错误漏洞 | |
| CVE-2020-26561 | Belkin LINKSYS WRT160NL 缓冲区错误漏洞 | |
| CVE-2020-3997 | VMware Horizon Server 跨站脚本漏洞 | |
| CVE-2020-3998 | VMware Horizon Client for Windows 信息泄露漏洞 | |
| CVE-2020-25466 | Zhongbang CRMEB 代码问题漏洞 | |
| CVE-2020-25483 | UCMS 命令注入漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2020-9331
暂无评论