The multi-block feature in the ssl3_write_bytes function in s3_pkt.c in OpenSSL 1.0.2 before 1.0.2a on 64-bit x86 platforms with AES NI support does not properly handle certain non-blocking I/O cases, which allows remote attackers to cause a denial of service (pointer corruption and application crash) via unspecified vectors.

在 OpenSSL 1.0.2a 之前版本中，在 64-bit x86 平台并具有 AESNI 支持的 1.0.2 版本的 s3_pkt.c 中的 SSL3_write_bytes 函数中，多块功能未正确处理某些非阻塞 I/O 情况，这允许远程攻击者通过未指定的向量造成拒绝服务(指针损坏和应用程序崩溃)。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）