漏洞标题
N/A
漏洞描述信息
OpenSSL 0.9.6 和 0.9.7 在某些 ASN.1 输入中无法正确跟踪字符数量,这允许远程攻击者通过 SSL 客户端证书导致服务拒绝(崩溃),因为在使用长格式时, OpenSSL 会读取到缓冲区末尾。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenSSL 0.9.6 and 0.9.7 does not properly track the number of characters in certain ASN.1 inputs, which allows remote attackers to cause a denial of service (crash) via an SSL client certificate that causes OpenSSL to read past the end of a buffer when the long form is used.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL ASN.1多个解析安全漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL中的ASN.1解析代码存在多个问题,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击或执行任意代码。 漏洞问题如下: 1、部分ASN.1编码被解析器会由于非法而拒绝,当处理对应的数据结构时会触发错误而破坏堆栈,这可用于远程拒绝服务。目前还不清楚是否可用于执行任意代码。此漏洞不影响OpenSSL 0
CVSS信息
N/A
漏洞类别
授权问题