OpenSSL 安全漏洞 CVE-2015-1793 CNNVD-201507-298
6.4
AV
AC
AU
C
I
A
发布:
2015-07-09
修订:
2023-11-07
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的crypto/x509/x509_vfy.c文件中的‘X509_verify_cert’函数存在安全漏洞,该漏洞源于程序识别备选的证书链时没有正确处理X.509 Basic Constraints cA值。远程攻击者可借助有效的leaf证书利用该漏洞伪造Certification Authority角色。以下版本受到影响:OpenSSL 1.0.1n版本,1.0.1o版本,1.0.2b版本,1.0.2c版本。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
