漏洞详情: CVE-2005-0605

漏洞标题
NVD 暂无描述信息
来源:NVD
OpenSSL SSL握手NULL指针拒绝服务攻击漏洞
来源:CNNVD
漏洞描述
scan.c for LibXPM may allow attackers to execute arbitrary code via a negative bitmap_unit value that leads to a buffer overflow.
来源:NVD
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL在处理SSL/TLS握手实现时存在问题,远程攻击者可以利用这个漏洞使OpenSSL崩溃。 使用Codenomicon TLS测试工具,OpenSSL发现在do_change_cipher_spec()函数中存在一个NULL指针分配。远程攻击者可以构建特殊的SSL/TLS握手,发送给使用OpenSS
来源:CNNVD
scan.c 中的 LibXPM 可能允许攻击者通过一个负的位图单位值执行任意代码,导致缓冲区溢出。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接