OpenSSL 多个输入验证漏洞 CVE-2009-3245 CNNVD-201003-054

10.0 AV AC AU C I A
发布: 2010-03-05
修订: 2017-09-19

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL没有合适的过滤文件(1) crypto/bn/bn_div.c、 (2) crypto/bn/bn_gf2m.c、 (3) crypto/ec/ec2_smpl.c、 以及 (4) engines/e_ubsec.c中的bn_wexpand函数调用中的NULL返回值,可能导致未知影响和见机行事的相关攻击。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息