VULHUB ™

wolfSSL（前称CyaSSL）是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 WolfSSL 3.6.8之前版本中存在安全漏洞，该漏洞源于当服务器端允许短暂密钥交换并未使用低内存设置时，程序没有正确处理与Chinese Remainder Theorm(CRT)进程相关的错误。远程攻击者可通过捕获TLS握手利用该漏洞获取RSA私钥。以下产品及版本受到影响：Oracle MySQL 5.5.45及之前版本和5.6.26及之前版本的MySQL Server组件。

wolfSSL（前称CyaSSL）是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 WolfSSL 3.6.8之前版本中存在安全漏洞，该漏洞源于当服务器端允许短暂密钥交换并未使用低内存设置时，程序没有正确处理与Chinese Remainder Theorm(CRT)进程相关的错误。远程攻击者可通过捕获TLS握手利用该漏洞获取RSA私钥。以下产品及版本受到影响：Oracle MySQL 5.5.45及之前版本和5.6.26及之前版本的MySQL Server组件。