漏洞信息(CVE-2010-0740)

一、漏洞 CVE-2010-0740 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

OpenSSL 0.9.8f through 0.9.8m 中的 ssl3_get_record 函数允许远程攻击者通过在 TLS 连接中的不完整的记录导致拒绝服务( crash)。这触发了与 minor version 号相关的 NULL 指针引用，请注意：其中一些详细信息来自第三方信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The ssl3_get_record function in ssl/s3_pkt.c in OpenSSL 0.9.8f through 0.9.8m allows remote attackers to cause a denial of service (crash) via a malformed record in a TLS connection that triggers a NULL pointer dereference, related to the minor version number. NOTE: some of these details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenSSL 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8f版本至0.9.8m版本存在输入验证错误漏洞。远程攻击者利用该漏洞触发空指针引用，导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2010-0740 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2010-0740 的情报信息

http://support.apple.com/kb/HT4723 x_refsource_CONFIRM
http://aix.software.ibm.com/aix/efixes/security/openssl_advisory.asc x_refsource_CONFIRM
https://kb.bluecoat.com/index?page=content&id=SA50 x_refsource_CONFIRM
http://www.vmware.com/security/advisories/VMSA-2011-0003.html x_refsource_CONFIRM
http://www.vmware.com/support/vsphere4/doc/vsp_vc41_u1_rel_notes.html x_refsource_CONFIRM
http://www.openssl.org/news/secadv_20100324.txt x_refsource_CONFIRM
http://secunia.com/advisories/42724 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/42733 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/43311 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/39932 third-party-advisory x_refsource_SECUNIA
http://www.securitytracker.com/id?1023748 vdb-entry x_refsource_SECTRACK
http://marc.info/?l=bugtraq&m=127128920008563&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=127557640302499&w=2 vendor-advisory x_refsource_HP
http://www.vupen.com/english/advisories/2010/0933 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/1216 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0839 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0710 vdb-entry x_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2010:076 vendor-advisory x_refsource_MANDRIVA
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038587.html vendor-advisory x_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html vendor-advisory x_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11731 vdb-entry signature x_refsource_OVAL
https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html mailing-list x_refsource_MLIST
https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html mailing-list x_refsource_MLIST
http://www.securityfocus.com/archive/1/516397/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2010-0740

一、 漏洞 CVE-2010-0740 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2010-0740 的公开POC

三、漏洞 CVE-2010-0740 的情报信息

一、漏洞 CVE-2010-0740 基础信息