一、 漏洞 CVE-2012-2131 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OpenSSL 0.9.8v中 crypto/buffer/buffer.c 中的多个整数签名错误允许远程攻击者进行缓冲区溢出攻击,并导致拒绝服务(内存损坏)或可能产生未定义的其他影响,通过创建的 DER 数据,如 X.509 证书或 RSA 公钥所示。请注意:这是CVE-2012-2110漏洞的不完全修复所导致的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple integer signedness errors in crypto/buffer/buffer.c in OpenSSL 0.9.8v allow remote attackers to conduct buffer overflow attacks, and cause a denial of service (memory corruption) or possibly have unspecified other impact, via crafted DER data, as demonstrated by an X.509 certificate or an RSA public key. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-2110.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSSL ‘crypto/buffer/buffer.c’ 多个整数字符串错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8v版本中的crypto/buffer/buffer.c中存在多个整数字符串错误漏洞。远程攻击者可利用这些漏洞借助特制DER数据导致缓冲区溢出攻击,造成拒绝服务(内存损坏)或可能有其他未明影响。该漏洞已被X.509证书或RSA公钥证实。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-2131 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-2131 的情报信息