发布时间: 2022年12月16日
修改时间: 2024年10月31日
The Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant buffer overflow that allows attackers to execute arbitrary code or eliminate expected cryptographic properties. This occurs in the sponge function interface.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | High | High |
| Attack Vector | Network | Network |
| CVSS评分 | 9.8 | 9.8 |
| Attack Complexity | Low | Low |
| Privileges Required | None | None |
| Scope | Unchanged | Unchanged |
| Integrity | High | High |
| User Interaction | None | None |
| Availability | High | High |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2022-2759 | php security update | 2022年12月16日 |
| KylinSec-SA-2023-2070 | php security update | 2023年1月6日 |
| KylinSec-SA-2023-1074 | python3 security update | 2023年2月1日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | php | Fixed |
| KY3.4-5A | php | Fixed |
| KY3.5.1 | php | Fixed |
| KY3.5.2 | php | Fixed |
