MatrixSSL拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

MatrixSSL是针对小型应用程序和设备设计的嵌入式、开放源码SSLv3协议栈(商业版支持TLS协议)。 MatrixSSL中解析ECC密文套件参数和安全重协商的TLS扩展存在多个边界错误,允许攻击者利用漏洞提交特殊请求,触发越界内存访问,造成拒绝服务攻击。 0 MatrixSSL 3.x MatrixSSL 3.6.1版本已修复该漏洞,建议用户下载使用: http://www.matrixssl.org

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息