漏洞标题
N/A
漏洞描述信息
在wolfSSL 4.5.0之前发现了一个问题,在DTLS握手实现中。在 epoch 0 中的清除 DTLS 应用数据消息不会产生顺序错误。相反,这些消息会被返回给应用程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the DTLS handshake implementation in wolfSSL before 4.5.0. Clear DTLS application_data messages in epoch 0 do not produce an out-of-order error. Instead, these messages are returned to the application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
wolfSSL DTLS 安全漏洞
漏洞描述信息
wolfSSL(前称CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL 4.5.0之前版本的DTLS存在安全漏洞。该漏洞源于epoch 0中的Clear DTLS application_数据消息不会产生无序错误,这些消息将返回到应用程序。
CVSS信息
N/A
漏洞类别
其他