ARM mbed TLS 缓冲区错误漏洞 CVE-2018-9989 CNNVD-201804-460
5.0
AV
AC
AU
C
I
A
发布:
2018-04-10
修订:
2021-11-23
ARM mbed TLS(前称PolarSSL)是英国ARM公司的一款为mbed产品提供安全通讯和加密功能的产品。 ARM mbed TLS 2.1.11之前版本、2.7.2之前版本和2.8.0之前版本中的‘ssl_parse_server_psk_hint()’函数存在缓冲区越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
