漏洞标题
N/A
漏洞描述信息
在 plaintextRecordLayer 中的缓冲区进行不当的长度计算可能导致无限循环和基于用户输入的拒绝服务。这个问题影响了 fizz 版本在 v2019.03.04.00 之前的所有版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An improperly performed length calculation on a buffer in PlaintextRecordLayer could lead to an infinite loop and denial-of-service based on user input. This issue affected versions of fizz prior to v2019.03.04.00.
CVSS信息
N/A
漏洞类别
不可达退出条件的循环(无限循环)
漏洞标题
fizz 缓冲区错误漏洞
漏洞描述信息
fizz是一款使用C++语言编写的TLS实现。 fizz 2019.03.04.00之前版本中的PlaintextRecordLayer存在安全漏洞,该漏洞源于程序没有测量缓冲区的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。
CVSS信息
N/A
漏洞类别
缓冲区错误