CVE-2014-2898,CNNVD-202001-1246|wolfSSL CyaSSL 缓冲区错误漏洞

7.5 AV AC AU C I A

发布： 2020-01-28

修订： 2020-02-04

wolfSSL（前称CyaSSL）是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL CyaSSL 2.9.4之前版本中存在缓冲区错误漏洞。远程攻击者可通过重复调用CyaSSL_read函数而不检查返回值利用该漏洞导致MAC验证失败。

暂无可用Exp或PoC

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™