Erlang OTP 信息泄露漏洞 CVE-2015-2774 CNNVD-201505-035

4.3 AV AC AU C I A
发布: 2016-04-07
修订: 2023-02-21

Erlang是英国软件开发者乔-阿姆斯特朗(Joe Armstrong)所研发的一种通用的并行程序设计语言。OTP是其开发的中间件,是一个应用操作系统和一堆函数库,用于构建大型、容错和分布式应用程序。 Erlang 18.0-rc1之前版本的OTP中存在安全漏洞,该漏洞源于程序终止连接时没有正确检查CBC填充字节。攻击者可通过实施padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息