https://blog.qife122.com/tags/pgp%E5%8A%A0%E5%AF%86/ Recent content in PGP加密 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 03:29:59 +0800 https://blog.qife122.com/p/sequoia-pgp%E5%8A%A0%E5%AF%86%E5%BA%93%E5%AD%98%E5%9C%A8%E7%AC%A6%E5%8F%B7%E8%BD%AC%E6%8D%A2%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%B4%A9%E6%BA%83/ Mon, 29 Dec 2025 03:29:59 +0800 https://blog.qife122.com/p/sequoia-pgp%E5%8A%A0%E5%AF%86%E5%BA%93%E5%AD%98%E5%9C%A8%E7%AC%A6%E5%8F%B7%E8%BD%AC%E6%8D%A2%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%B4%A9%E6%BA%83/ <h1 id="cve-2025-67897-sequoia-pgp加密库中的cwe-195有符号到无符号转换错误">CVE-2025-67897: sequoia-pgp加密库中的CWE-195有符号到无符号转换错误</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-67897</strong></p> <p>在Sequoia 2.1.0之前版本中，如果向<code>aes_key_unwrap</code>函数传递过短的密文，会导致程序恐慌（panic）。远程攻击者可以利用此问题，通过向受害者发送包含特制PKESK（公钥加密会话密钥）或SKESK（对称密钥加密会话密钥）数据包的加密消息，使应用程序崩溃。</p>