OpenSSL远程代码执行漏洞(CNVD-2022-73348) CNVD-2022-73348
-
AV
AC
AU
C
I
A
发布:
2022-11-03
修订:
2022-11-03
OpenSSL是用于传输层安全 (TLS) 协议的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互联网服务器广泛使用。 OpenSSL存在远程代码执行漏洞,攻击者可利用该漏洞制作包含恶意电子邮件地址的证书,溢出栈上四个可控字节,导致服务崩溃或潜在的远程代码执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
