OpenSSL TLS扩展解析代码竞争条件错误漏洞 CVE-2010-3864 CNNVD-201011-186

7.6 AV AC AU C I A
发布: 2010-11-17
修订: 2023-02-13

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现被广泛地用于各种网络应用程序中。 当TLS服务器中的多线程和内部缓存被启用时,OpenSSL 0.9.8f至0.9.8o版本,1.0.0版本,以及1.0.0a版本中的ssl/t1_lib.c文件中存在多个竞争条件漏洞。远程攻击者可以借助能够触发堆缓冲区溢出的客户端数据执行任意代码。该漏洞与(1)TLS服务器名称扩展以及(2)椭圆曲线密码系统有关。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息