OpenSSL ‘ssl3_take_mac ’函数输入验证漏洞 CVE-2013-4353 CNNVD-201401-123
4.3
AV
AC
AU
C
I
A
发布:
2014-01-09
修订:
2023-11-07
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1至1.0.1e版本中的ssl/s3_both.c文件中的‘ssl3_take_mac ’函数中存在输入验证漏洞。远程攻击者可借助特制无效的TLS握手利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
