发布日期：2023-12-17

更新日期：2024-03-21

受影响系统：

Crypto++ Crypto++ < ="8.9.0

描述：

CVE(CAN) ID: CVE-2023-50980

Crypto++是一款C++加密方法类库

Crypto++ 8.9.0及之前版本的gf2n.cpp存在无限循环漏洞，攻击者可利用该漏洞通过特制的DER公共密钥数据导致应用程序崩溃并拒绝服务。

< **>

建议：

厂商补丁：

Crypto++

--------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/weidai11/cryptopp/issues/1248

浏览次数：36

严重程度：0（网友投票）