漏洞标题
N/A
漏洞描述信息
在 MatrixSSL 3.8.4 之前,pstm_reverse 函数允许远程攻击者通过在 RSA 密钥交换过程中读取零值或密钥的模数(key's modulus)来造成拒绝服务( invalid memory read 和 crash)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The pstm_reverse function in MatrixSSL before 3.8.4 allows remote attackers to cause a denial of service (invalid memory read and crash) via a (1) zero value or (2) the key's modulus for the secret key during RSA key exchange.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
INSIDE Secure MatrixSSL 安全漏洞
漏洞描述信息
INSIDE Secure MatrixSSL是法国INSIDE Secure公司的一个针对小型应用程序和设备而设计的嵌入式、开源SSLv3协议栈。 INSIDE Secure MatrixSSL 3.8.4之前的版本中的‘pstm_reverse’函数中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无效的内存读取和崩溃)。
CVSS信息
N/A
漏洞类别
授权问题