漏洞起因
设计错误
危险等级
中
影响系统
OpenSSL Project OpenSSL 0.9.8v
不受影响系统
OpenSSL Project OpenSSL 0.9.8w
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须访问OpenSSL。
漏洞信息
OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。
发现针对OpenSSL CVE-2012-2110安全漏洞修复没有正确完全的应用于OpenSSL 0.9.x版本。不完全修复问题不影响1.0.0和1.0.1版本,仅影响OpenSSL 0.9.8v。
此漏洞可导致内存破坏。
测试方法
厂商解决方案
OpenSSL Project OpenSSL 0.9.8w已经修复此漏洞,建议用户下载使用:
http://www.openssl.org/
漏洞提供者
Red Hat
评论关闭。