Stunnel缓冲区溢出漏洞 CVE-2011-2940 CNNVD-201108-450

9.3 AV AC AU C I A
发布: 2011-08-25
修订: 2017-08-29

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 stunnel 4.40和4.41版本中存在缓冲区溢出漏洞。远程攻击者可借助未明向量执行任意代码或者导致拒绝服务(堆内存破坏)。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息