Offspark PolarSSL... CVE-2013-5914 CNNVD-201310-497
6.8
AV
AC
AU
C
I
A
发布:
2013-10-26
修订:
2013-10-28
Offspark PolarSSL是荷兰Offspark公司的一个SSL加密库。该库具有便于移植和集成的特点。 PolarSSL 1.1.8之前的版本中的ssl_tls.c文件中的ssl_read_record函数中存在缓冲区溢出漏洞,该漏洞源于当使用TLS 1.1版本时,ssl_read_record函数没有正确检查输入数据的长度值。远程攻击者可通过发送较长的数据包利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
