VULHUB ™

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL的实现上存在几个缓冲区溢出漏洞，远程攻击者可能利用溢出攻击在服务器端或客户端执行任意指令。 远程攻击者可能发送超长的SSL版本2的客户端密钥，溢出服务器端守护进程的缓冲区，从而以守护进程的权限执行任意指令。这个漏洞已经被证实是可利用的。 OpenSSL客户端在接收超长的SSL版本3的会话ID时会产生缓冲区溢出，可能导致远程攻击者从服务器端发起攻击，在客户端上执行任意指令。

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL的实现上存在几个缓冲区溢出漏洞，远程攻击者可能利用溢出攻击在服务器端或客户端执行任意指令。 远程攻击者可能发送超长的SSL版本2的客户端密钥，溢出服务器端守护进程的缓冲区，从而以守护进程的权限执行任意指令。这个漏洞已经被证实是可利用的。 OpenSSL客户端在接收超长的SSL版本3的会话ID时会产生缓冲区溢出，可能导致远程攻击者从服务器端发起攻击，在客户端上执行任意指令。