发布日期：2019-07-17
更新日期：2019-10-16

受影响系统：

RSA Security BSAFE Micro Edition Suite (MES) < 4.1.6
RSA Security BSAFE Micro Edition Suite (MES) < 4.0.11
RSA Security BSAFE Crypto-C Micro Edition < 4.0.5.3

描述：

---

BUGTRAQ  ID: 108106
CVE(CAN) ID: CVE-2018-11058

Dell EMC RSA BSAFE Micro Edition Suite（MES）和RSA BSAFE Crypto-C Micro Edition都是戴尔公司的加密工具包。

Dell EMC RSA BSAFE MES和RSA BSAFE Crypto-C Micro Edition中存在缓冲区越界读取漏洞。远程攻击者可借助恶意构建的ASN.1数据利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://knowledge.rsasecurity.com

参考：

http://seclists.org/fulldisclosure/2018/Aug/46

https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

浏览次数：1634
严重程度：0（网友投票）