漏洞标题
ChaCha20/Poly1305 堆缓冲区溢出
漏洞描述信息
在 OpenSSL 1.1.0b 及更早版本中,使用 *-CHACHA20-POLY1305 密码套件的 TLS 连接容易受到破坏大容量负载的拒绝服务攻击,可能导致 OpenSSL 崩溃。但此问题仅被视为可导致拒绝服务,不会被进一步利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
ChaCha20/Poly1305 heap-buffer-overflow
漏洞描述信息
In OpenSSL 1.1.0 before 1.1.0c, TLS connections using *-CHACHA20-POLY1305 ciphersuites are susceptible to a DoS attack by corrupting larger payloads. This can result in an OpenSSL crash. This issue is not considered to be exploitable beyond a DoS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL 安全漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0c之前的1.1.0版本中的使用*-CHACHA20-POLY1305加密套件的TLS连接存在安全漏洞。攻击者可利用该漏洞造成OpenSSL崩溃。
CVSS信息
N/A
漏洞类别
授权问题