CVE-2023-39908— Yubico YubiHSM 2 SDK 缓冲区错误漏洞

EPSS 0.22% · P45 更新于 2026-02-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-39908 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The PKCS11 module of the YubiHSM 2 SDK through 2023.01 does not properly validate the length of specific read operations on object metadata. This may lead to disclosure of uninitialized and previously used memory.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Yubico YubiHSM 2 SDK 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Yubico YubiHSM是Yubico公司的一个解决方案。用于保护证书颁发机构根密钥不被攻击者、恶意软件和恶意内部人员复制。 Yubico YubiHSM 2 SDK 2023.01 及之前版本存在安全漏洞，该漏洞源于PKCS11 模块无法正确验证对象元数据的特定读取操作的长度，导致未初始化和内存泄露。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2023-39908 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-39908 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2023-08-14 · 共 33 条

CVE-2023-40359		Xterm 安全漏洞
CVE-2023-40453		Docker 安全漏洞
CVE-2023-40518		Litespeed Technologie OpenLiteSpeed 安全漏洞
CVE-2023-39827		Tenda A18 缓冲区错误漏洞
CVE-2023-39828		Tenda A18 缓冲区错误漏洞
CVE-2023-39829		Tenda A18 缓冲区错误漏洞
CVE-2023-32748		Mitel MiVoice Connect 安全漏洞
CVE-2023-40360		QEMU 代码问题漏洞
CVE-2023-28480		Tigergraph 代码问题漏洞
CVE-2023-28481		Tigergraph 安全漏洞
CVE-2023-28482		TigerGraph 代码问题漏洞
CVE-2023-28483		TigerGraph 安全漏洞
CVE-2023-29468		Texas Instruments WiLink WL18xx MCP driver 安全漏洞
CVE-2023-39292		Mitel MiVoice Office 400 SMB Controller SQL注入漏洞
CVE-2023-39293		Mitel MiVoice Office 400 SMB Controller 命令注入漏洞
CVE-2023-40354		MariaDB 安全漏洞
CVE-2023-40296		async-sockets-cpp 缓冲区错误漏洞
CVE-2023-31041		Insyde InsydeH2O 安全漏洞
CVE-2023-37847		novel-plus SQL注入漏洞
CVE-2023-30186		Ascensio System ONLYOFFICE 资源管理错误漏洞

显示前 20 条，共 33 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2023-39908

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-39908— Yubico YubiHSM 2 SDK 缓冲区错误漏洞

一、漏洞 CVE-2023-39908 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-39908 的公开POC

三、漏洞 CVE-2023-39908 的情报信息

同批安全公告 · n/a · 2023-08-14 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-39908

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-39908— Yubico YubiHSM 2 SDK 缓冲区错误漏洞

一、 漏洞 CVE-2023-39908 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-39908 的公开POC

三、漏洞 CVE-2023-39908 的情报信息

同批安全公告 · n/a · 2023-08-14 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-39908

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-39908 基础信息