Openssl c_zlib.c 文件内存泄露漏洞 CVE-2008-1678 CNNVD-200807-172

5.0 AV AC AU C I A
发布: 2008-07-10
修订: 2023-02-13

OpenSSL 是使用非常广泛的 SSL 的开源实现。由于其中实现了为 SSL 所用的各种加密算法,因此 OpenSSL 也是被广泛使用的加密函数库。 Libssl下的Crypto/comp/c_zlib.c文件中的zlib_stateful_init 函数存在内存泄露,攻击者可以远程攻击服务器使其瘫痪。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息