Matrix libm 安全漏洞

CNNVD-ID编号	CNNVD-202106-1343
CVE编号	CVE-2021-34813
发布时间	2021-06-16
更新时间	2021-06-17
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Matrix libolm是一个加密库。 Matrix libm 存在安全漏洞，该漏洞源于在3.2.3之前版本的Matrix libm允许一个恶意的Matrix主服务器崩溃一个客户端(当它试图从主服务器检索一个Olm加密的房间密钥备份)，因为Olm pk解密有一个基于堆栈的缓冲区溢出。攻击者可利用该漏洞远程代码执行。

漏洞补丁

目前厂商已发布升级了Matrix libm 安全漏洞的补丁，Matrix libm 安全漏洞的补丁获取链接： https://matrix.org/blog/2021/06/14/adventures-in-fuzzing-libolm

参考网址

来源:MISC

链接：https://gitlab.matrix.org/matrix-org/olm/-/releases/3.2.3
来源:MISC

链接：https://matrix.org/blog/2021/06/14/adventures-in-fuzzing-libolm

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1343