yaSSL 1.7.5 and earlier, as used in MySQL... CVE-2008-0227 CNNVD-200801-155
7.5
AV
AC
AU
C
I
A
发布:
2008-01-10
修订:
2018-10-15
yaSSL是用于实现SSL的开源软件包。 yaSSL 1.7.5和早期的版本,使用的MySQL和其他产品,允许远程攻击者通过发送一个包含超长超大值的Hello数据包引起一次拒绝服务攻击,这是由于hash.cpp中的HASHwithTransform::Update函数的一个读操作缓冲溢出引发的。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
