ARM mbed TLS 缓冲区错误漏洞 CVE-2018-0488 CNNVD-201802-963

7.5 AV AC AU C I A
发布: 2018-02-13
修订: 2020-08-24

ARM mbed TLS(前称PolarSSL)是英国ARM公司的一款为mbed产品提供安全通讯和加密功能的产品。 ARM mbed TLS 1.3.22之前版本、2.1.10之前版本和2.7.0之前版本中存在缓冲区溢出漏洞。远程攻击者可借助TLS或DTLS会话中的特制应用程序数据包利用该漏洞执行任意代码或造成拒绝服务(堆损坏)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息