INSIDE Secure MatrixSSL 缓冲区错误漏洞 CVE-2016-6890 CNNVD-201701-112
10.0
AV
AC
AU
C
I
A
发布:
2017-01-05
修订:
2017-01-06
INSIDE Secure MatrixSSL是法国INSIDE Secure公司的一个针对小型应用程序和设备而设计的嵌入式、开源SSLv3协议栈。 INSIDE Secure MatrixSSL 3.8.6之前的版本存在基于堆的缓冲区溢出漏洞。远程攻击者可借助X.509证书中特制的Subject Alt Name利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
