VULHUB ™

Wolfssl（CyaSSL）是美国Wolfssl公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 Wolfssl 5.5.0之前版本存在安全漏洞，该漏洞源于中间人攻击者或恶意服务器可以在握手期间使TLS 1.2客户端崩溃，如果攻击者在TLS 1.2握手中将大的票据（超过 256 字节）注入到NewSessionTicket消息中，并且客户端具有非空会话缓存，则会话缓存会释放指向未分配内存的指针，导致客户端崩溃，出现“free()： invalid pointer”消息。

Wolfssl（CyaSSL）是美国Wolfssl公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 Wolfssl 5.5.0之前版本存在安全漏洞，该漏洞源于中间人攻击者或恶意服务器可以在握手期间使TLS 1.2客户端崩溃，如果攻击者在TLS 1.2握手中将大的票据（超过 256 字节）注入到NewSessionTicket消息中，并且客户端具有非空会话缓存，则会话缓存会释放指向未分配内存的指针，导致客户端崩溃，出现“free()： invalid pointer”消息。