关键漏洞信息 漏洞概述 漏洞名称: sequoia-openpgp vulnerable to out-of-bounds array access leading to panic CVE ID: CVE-2023-53160 GHSA ID: GHSA-25mx-8f3v-8wh7 严重性: 低 (CVSS v3 基本分数: 2.9/10) 影响版本和修复版本 受影响的版本: - = 1.2.0, = 1.9.0, < 1.16.0 已修复的版本: - 1.1.1 - 1.8.1 - 1.16.0 描述 受影响的版本存在多个漏洞,攻击者控制的输入可能导致使用越界数组索引。Rust检测到越界索引并导致应用程序崩溃。攻击者可能利用这一点造成拒绝服务,但无法读取或写入应用程序的地址空间。 弱点 CWE-125: Out-of-bounds Read 参考链接 GHSA-29mf-62xx-28jq GitLab News RustSec Advisory NVD Detail Sequoia-PGP Thread 时间线 发布日期: 2023年6月6日 审核日期: 2023年6月6日 最后更新: 昨天