> slp-validate 输入验证错误漏洞

slp-validate 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201911-1045	CVE编号	CVE-2019-16761
发布时间	2019-11-15	更新时间	2019-11-22
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

slp-validate是一款轻量级SLP（简单账本协议）验证器，它具有预广播验证和刻录保护等功能。

slp-validate中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

漏洞补丁

目前厂商已发布升级了slp-validate 输入验证错误漏洞的补丁，slp-validate 输入验证错误漏洞的补丁获取链接：

https://github.com/simpleledger/slp-validate/commit/50ad96c2798dad6b9f9a13333dd05232defe5730#diff-fe58606994c412ba56a65141a7aa4a62L123

参考网址

来源:CWE-20

链接：链接:无

来源:github.com

链接：https://github.com/simpleledger/slp-validate/commit/50ad96c2798dad6b9f9a13333dd05232defe5730#diff-fe58606994c412ba56a65141a7aa4a62L123

来源:github.com

链接：https://github.com/simpleledger/slp-validate/security/advisories/GHSA-wmx6-vxcf-c3gr

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1045