Netty 拒绝服务漏洞 CVE-2014-3488 CNNVD-201407-740

5.0 AV AC AU C I A
发布: 2014-07-31
修订: 2020-02-19

Netty是Netty项目社区的一个提供了异步的、事件驱动的Java网络应用程序框架和工具,它用以快速开发高性能、高可靠性的网络服务器和客户端程序。 Netty 3.9.2之前版本的SslHandler中存在安全漏洞。远程攻击者可通过发送特制的‘SSLv2Hello’消息利用该漏洞造成拒绝服务(无限循环和CPU资源耗尽)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息