漏洞标题
N/A
漏洞描述信息
MatrixSSL 版本 3.7.2 在其 X.509 证书验证过程中有误的 UTCTime 日期范围验证,导致一些证书的到期(开始)年份被延长(延迟)了100年。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MatrixSSL version 3.7.2 has an incorrect UTCTime date range validation in its X.509 certificate validation process resulting in some certificates have their expiration (beginning) year extended (delayed) by 100 years.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
INSIDE Secure MatrixSSL 安全漏洞
漏洞描述信息
INSIDE Secure MatrixSSL是法国INSIDE Secure公司的一个针对小型应用程序和设备而设计的嵌入式、开源SSLv3协议栈。 INSIDE Secure MatrixSSL 3.7.2版本中存在安全漏洞,该漏洞源于在X.509证书验证的进程中,程序没有正确的验证UTCTime有效期。攻击者可利用该漏洞延长证书的有效性。
CVSS信息
N/A
漏洞类别
授权问题