OpenSSL CVE-2012-2131编码ASN.1数据不完整修补内存破坏漏洞

日期: 2012/04/26 | 标签:openssl | 游览：600

漏洞起因
设计错误
危险等级
中

影响系统
OpenSSL Project OpenSSL 0.9.8v

不受影响系统
OpenSSL Project OpenSSL 0.9.8w

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须访问OpenSSL。

漏洞信息
OpenSSL是一款开放源码的SSL实现，用来实现网络通信的高强度加密。
发现针对OpenSSL CVE-2012-2110安全漏洞修复没有正确完全的应用于OpenSSL 0.9.x版本。不完全修复问题不影响1.0.0和1.0.1版本，仅影响OpenSSL 0.9.8v。
此漏洞可导致内存破坏。

测试方法

厂商解决方案
OpenSSL Project OpenSSL 0.9.8w已经修复此漏洞，建议用户下载使用：
http://www.openssl.org/

漏洞提供者
Red Hat

← GNU Common Internet File System (CIFS) setuid ‘mount.cifs’ 信息泄露漏洞

Mozilla Firefox/Thunderbird/Seamonkey CVE-2012-0475安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

OpenSSL CVE-2012-2131编码ASN.1数据不完整修补内存破坏漏洞

评论关闭。