OpenSSL CVE-2012-2131编码ASN.1数据不完整修补内存破坏漏洞

漏洞起因
设计错误
危险等级

影响系统
OpenSSL Project OpenSSL 0.9.8v

不受影响系统
OpenSSL Project OpenSSL 0.9.8w

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须访问OpenSSL。

漏洞信息
OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。
发现针对OpenSSL CVE-2012-2110安全漏洞修复没有正确完全的应用于OpenSSL 0.9.x版本。不完全修复问题不影响1.0.0和1.0.1版本,仅影响OpenSSL 0.9.8v。
此漏洞可导致内存破坏。

测试方法

厂商解决方案
OpenSSL Project OpenSSL 0.9.8w已经修复此漏洞,建议用户下载使用:
http://www.openssl.org/

漏洞提供者
Red Hat