Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2020-13131
- EPSS 0.07%
- Veröffentlicht 09.07.2020 18:15:10
- Zuletzt bearbeitet 21.11.2024 05:00:43
An issue was discovered in Yubico libykpiv before 2.1.0. lib/util.c in this library (which is included in yubico-piv-tool) does not properly check embedded length fields during device communication. A malicious PIV token can misreport the returned le...
4.6
CVE-2020-13132
- EPSS 0.06%
- Veröffentlicht 09.07.2020 18:15:10
- Zuletzt bearbeitet 21.11.2024 05:00:43
An issue was discovered in Yubico libykpiv before 2.1.0. An attacker can trigger an incorrect free() in the ykpiv_util_generate_key() function in lib/util.c through incorrect error handling code. This could be used to cause a denial of service attack...
1