Use-after-free vulnerability in the d2i_ECPrivateKey function in crypto/ec/ec_asn1.c in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a malformed Elliptic Curve (EC) private-key file that is improperly handled during import.

在 OpenSSL 中 crypto/ec/ec_asn1.c 中的 d2i_ECPrivateKey 函数在 0.9.8zf、1.0.0r、1.0.1m 和 1.0.2a 之前可能存在使用后清除漏洞，这可能导致远程攻击者引发拒绝服务(内存损坏和应用程序崩溃)或通过在导入时未正确处理的不端加密曲线(EC)私钥文件可能产生未指定其他任何影响。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）