漏洞标题
N/A
漏洞描述信息
在ssldump 0.9b2及更早版本中,当运行在解密模式下时,缓冲区溢出允许远程攻击者通过一个较长的RSA预主密钥执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in ssldump 0.9b2 and earlier, when running in decryption mode, allows remote attackers to execute arbitrary code via a long RSA PreMasterSecret.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ssldump PreMasterSecret远程缓冲区溢出漏洞
漏洞描述信息
ssldump是一款SSLv3/TLS网络协议分析程序,能够加密连接和显示应用程序数据通信。 ssldump在解密PreMasterSecret时缺少正确检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 ssldump会尝试把PreMasterSecret解密到48字节的缓冲区中,这是合法RSA PreMasterSecret值的最大长度,通过使用超长的PMS值可导致产生缓冲区溢出。这个缓冲区溢出的缓冲区定义长度取决于RSA密钥的最大长度,因此如果RSA密钥长度为1024位的情况下,缓冲区长度将为64
CVSS信息
N/A
漏洞类别
授权问题