CVE-2009-1378,CNNVD-200905-242|Multiple memory leaks in the... - VULHUB开源网络安全威胁库

Multiple memory leaks in the... CVE-2009-1378 CNNVD-200905-242

5.0 AV AC AU C I A

发布： 2009-05-19

修订： 2024-02-07

OpenSSL是一个SSL和TLS协议的开源实现。核心库(用C编程语言)实现了基本的加密功能，并提供各种实用功能。 OpenSSL 0.9.8k版本及其早期0.9.8版本的ssl/d1_both.c的dtls1_process_out_of_seq_message函数中存在多个内存漏出。远程攻击者可以借助DTLS记录，造成拒绝服务 (内存破坏)，且此记录是(1)副本或(2)具有比当前次序编号更大的次序编号，又称"DTLS碎片处理内存漏出"。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有62条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-23358)
2023-11-07
OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现... (VHN-38832)
2024-02-07
OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现... (VHN-38833)
2024-02-07
OpenSSL是一个SSL和TLS协议的开源实现。核心库(用C编程语言)实... (VHN-38823)
2024-02-07
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-38825)
2023-02-13
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv... (VHN-38036)
2018-10-10
Mozilla Network Security... (VHN-39855)
2023-11-07
HP System Management... (VHN-43639)
2019-10-09
PHP是服务器端脚本语言，特别适合于Web开发，可嵌入到HTML中，可以运... (VHN-35939)
2018-10-30
QEMU和KVM都是开放源码的模拟器软件。 Qemu和KVM的VNC服务器... (VHN-35682)
2018-10-11