The PKCS#7 implementation in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a does not properly handle a lack of outer ContentInfo, which allows attackers to cause a denial of service (NULL pointer dereference and application crash) by leveraging an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, related to crypto/pkcs7/pk7_doit.c and crypto/pkcs7/pk7_lib.c.

在 OpenSSL 0.9.8zf 之前、1.0.0r 之前、1.0.1m 之前和 1.0.2a 之前，PKCS#7 实现在外部内容信息缺失时未能正确处理，这使攻击者能够通过利用一个处理任意 PKCS#7 数据的应用程序，以及使用 ASN.1 编码的不完整数据，造成拒绝服务(NULL 指针引用和应用程序崩溃)，相关代码为 crypto/pkcs7/pk7_doit.c 和 crypto/pkcs7/pk7_lib.c。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）