Sicherheitsanfälligkeiten in Windows Crypto-API können Spoofing ermöglichen

Sicherheitsanfälligkeit durch Nullabschneidung im gemeinsamen Namen von X.509
In der Microsoft Windows Crypto-API-Komponente liegt eine Sicherheitsanfälligkeit bezüglich Spoofing vor, wenn ASN.1-Informationen aus X.509-Zertifikaten analysiert werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen anderen Benutzer oder ein anderes System nachahmen.

Sicherheitsanfälligkeit durch Ganzzahlüberlauf in Objektbezeichnern von X.509
In der Microsoft Windows Crypto-API-Komponente liegt eine Sicherheitsanfälligkeit bezüglich Spoofing vor, wenn ASN.1-Objektbezeichner aus X.509-Zertifikaten analysiert werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen anderen Benutzer oder ein anderes System nachahmen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.