Mozilla Firefox/Google Chrome TLS协议加密问题漏洞 CVE-2012-4929 CNNVD-201209-346

2.6 AV AC AU C I A
发布: 2012-09-15
修订: 2018-04-22

TLS用于在两个通信应用程序之间提供保密性和数据完整性。 Mozilla Firefox,Google Chrome及其他多个产品使用的TLS协议1.2和之前版本中存在漏洞,该漏洞源于执行压缩数据加密时未能正确模糊未加密数据的长度。中间人攻击者可通过提交一系列猜测请求,观察到压缩数据长度的变化(也称CRIME攻击)来获取明文HTTP头信息,造成敏感信息泄露(如cookie信息)。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息