PolarSSL 数组索引错误漏洞 CVE-2013-1621 CNNVD-201302-154

4.3 AV AC AU C I A
发布: 2013-02-08
修订: 2013-03-08

Offspark PolarSSL是荷兰Offspark公司的一个SSL加密库。该库具有便于移植和集成的特点。 PolarSSL 1.2.5之前版本中的SSL模块中存在数组索引错误漏洞。通过在TLS会话中CBC填充的验证期间含有特制填充长度值的向量,远程攻击者可利用该漏洞导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息