ARM mbedTLS 安全漏洞 CVE-2018-1000520 CNNVD-201806-1276

5.0 AV AC AU C I A
发布: 2018-06-26
修订: 2018-08-23

ARM mbedTLS是英国ARM公司的一款为mbed产品提供安全通讯和加密功能的产品。 ARM mbedTLS 2.7.0及之前版本中的‘mbedtls_ssl_get_verify_result()’函数存在安全漏洞,该漏洞源于程序没有正确的签名证书。攻击者可利用该漏洞使其接受使用ECDSA签名的证书。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息