OpenSSL 0.9.8f and 0.9.8g allows... CVE-2008-1672 CNNVD-200805-369
4.3
AV
AC
AU
C
I
A
发布:
2008-05-29
修订:
2018-10-11
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8f和0.9.8g中存在授权问题漏洞。远程攻击者可借助TLS握手忽略服务器密钥交换信息和应用特殊密码组导致空指针解引用,拒绝服务合法用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
