wolfSSL CyaSSL before 2.9.4 allows... CVE-2014-2899 CNNVD-201404-444
5.0
AV
AC
AU
C
I
A
发布:
2014-04-22
修订:
2017-07-01
WolfSSL CyaSSL是美国WolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 WolfSSL CyaSSL 2.9.0及之前的版本中存在安全漏洞,该漏洞源于当证书解析错误或处理client_key_exchange消息时,存在空指针逆向引用错误。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有45条受影响产品信息
