漏洞标题
N/A
漏洞描述信息
OpenSSL 0.9.7 之前的版本(0.9.7l 之前的版本、0.9.8 之前的版本)中的 SSL_get_shared_ciphers 函数存在缓冲区溢出问题,会对后续版本的稳定性造成不确定的影响,并可能导致涉及多个 cipher 的远程攻击 vectors。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before 0.9.8d, and earlier versions has unspecified impact and remote attack vectors involving a long list of ciphers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL 'SSL_get_shared_ciphers()'函数缓冲区错误漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的SSL_get_shared_ciphers()函数在处理共享密码列表的长度时存在缓冲区溢出漏洞,远程攻击者可以向使用这个函数的应用程序发送密码列表来触发这个漏洞,导致执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误