漏洞标题
N/A
漏洞描述信息
在 OpenSSL 1.0.1 之前的 1.0.1s 和 1.0.2g 版本中,多个整数溢出可能导致远程攻击者造成服务拒绝(堆内存错误或指向 NULL 指针的引用)或可能具有未定义的其他影响,通过误用与 crypto/bn/bn.h 和 crypto/bn/bn_print.c 相关的 BN_dec2bn 或 BN_hex2bn 函数的長位字符串。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in OpenSSL 1.0.1 before 1.0.1s and 1.0.2 before 1.0.2g allow remote attackers to cause a denial of service (heap memory corruption or NULL pointer dereference) or possibly have unspecified other impact via a long digit string that is mishandled by the (1) BN_dec2bn or (2) BN_hex2bn function, related to crypto/bn/bn.h and crypto/bn/bn_print.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL‘BN_hex2bn’函数和‘BN_dec2bn’函数整数溢出漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2及之前版本和1.0.1及之前版本的‘BN_hex2bn’函数和‘BN_dec2bn’函数中存在整数溢出漏洞。远程攻击者可借助较长的数字字符串利用该漏洞造成拒绝服务(堆内存损坏或空指针逆向引用)。
CVSS信息
N/A
漏洞类别
其他