Offspark PolarSSL Certificate... CVE-2013-4623 CNNVD-201309-424
4.3
AV
AC
AU
C
I
A
发布:
2013-09-30
修订:
2013-10-31
Offspark PolarSSL是荷兰Offspark公司的一个SSL加密库。该库具有便于移植和集成的特点。 PolarSSL 1.1.7之前的1.1.x版本以及1.2.8之前的1.2.x版本中的x509.h文件中的‘x509parse_crt’函数中存在拒绝服务漏洞,该漏洞源于程序在SSL/TLS握手期间没有正确地解析证书报文。远程攻击者可借助含有PEM编码证书的证书报文利用该漏洞导致拒绝服务(无限循环以及CPU消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
