ARM mbed TLS 缓冲区错误漏洞 CVE-2018-0487 CNNVD-201802-964
7.5
AV
AC
AU
C
I
A
发布:
2018-02-13
修订:
2020-02-10
ARM mbed TLS(前称PolarSSL)是英国ARM公司的一款为mbed产品提供安全通讯和加密功能的产品。 ARM mbed TLS 1.3.22之前版本、2.1.10之前版本和2.7.0之前版本中存在缓冲区溢出漏洞。远程攻击者可借助特制的证书链利用该漏洞执行任意代码或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
