The SPDY protocol 3 and earlier, as used... CVE-2012-4930 CNNVD-201209-347
2.6
AV
AC
AU
C
I
A
发布:
2012-09-15
修订:
2013-01-30
SPDY是Google开发的基于传输控制协议(TCP)的应用层协议。 Mozilla Firefox,Google Chrome及其他多个产品使用的SPDY协议3和之前版本中存在漏洞,该漏洞源于执行压缩数据加密时没有正确模糊未加密数据的长度。中间人攻击者可通过提交一系列猜测请求,观察到压缩数据长度的变化(也称CRIME攻击)来获取明文HTTP头信息,造成敏感信息泄露(如cookie信息)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
