PGP任意数据解密漏洞

漏洞信息详情

PGP任意数据解密漏洞

• CNNVD编号：CNNVD-200010-118
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0678
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  pgp
• 漏洞来源：

PGP 5.5.x版本到6.5.3版本在Additional Decryption Key (ADK)存储于公共证书的已签字部分时不能被正确检查，可能修改受害人公共证书的攻击者可以解密任何带有修改证书的被加密数据。

来源:CERT/CC Advisory: CA-2000-18
名称: CA-2000-18
链接:http://www.cert.org/advisories/CA-2000-18.html

来源: BID
名称: 1606
链接:http://www.securityfocus.com/bid/1606

来源: OSVDB
名称: 4354
链接:http://www.osvdb.org/4354