OpenSSL加密问题漏洞(CNVD-2022-37790) CVE-2022-1434 CNVD-2022-37790

4.3 AV AC AU C I A
发布: 2022-05-03
修订: 2023-11-07

OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞,该漏洞源于RC4-MD5密码套件错误地将AAD数据用作 MAC 密钥。这使得MAC密钥可以轻松预测。攻击者可利用该漏洞通过执行中间人攻击来修改从一个端点发送到OpenSSL 3.0接收者的数据,从而使修改后的数据仍能通过MAC完整性检查。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有43条受影响产品信息