OpenSSL DTLS SRTP扩展内存泄露漏洞 CVE-2014-3513 CNNVD-201410-635

7.1 AV AC AU C I A
发布: 2014-10-19
修订: 2023-11-07

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1j之前1.0.1版本的DTLS SRTP扩展中的d1_srtp.c脚本存在内存泄露漏洞。远程攻击者可借助特制的握手消息利用该漏洞造成拒绝服务(内存消耗)。

0%

漏洞利用/PoC

当前有12条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息