Offspark PolarSSL 加密问题漏洞 CVE-2014-4911 CNNVD-201407-526

5.0 AV AC AU C I A
发布: 2014-07-22
修订: 2015-12-04

PolarSSL是荷兰Offspark公司的一个SSL加密库。该库具有便于移植和集成的特点。 Offspark PolarSSL 1.2.10及之前的版本和1.3.8之前的1.3.x版本的library/ssl_tls.c文件中的‘ssl_decrypt_buf’函数存在安全漏洞。服务器使用GCM加密套件时,远程攻击者可利用该漏洞造成拒绝服务(崩溃)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息