ARM mbed TLS before 2.1.11, before... CVE-2018-9988 CNNVD-201804-461

5.0 AV AC AU C I A
发布: 2018-04-10
修订: 2021-11-23

ARM mbed TLS(前称PolarSSL)是英国ARM公司的一款为mbed产品提供安全通讯和加密功能的产品。 ARM mbed TLS 2.1.11之前版本、2.7.2之前版本和2.8.0之前版本中的‘ssl_parse_server_key_exchange()’函数存在缓冲区越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息