OpenSSL 'SSL_get_shared_ciphers()'函数缓冲区溢出漏洞 CVE-2006-3738 CNNVD-200609-536
10.0
AV
AC
AU
C
I
A
发布:
2006-09-28
修订:
2018-10-17
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的SSL_get_shared_ciphers()函数在处理共享密码列表的长度时存在缓冲区溢出漏洞,远程攻击者可以向使用这个函数的应用程序发送密码列表来触发这个漏洞,导致执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
