CVE-2012-2110 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا تقوم دالة asn1_d2i_read_bio الموجودة في الملف crypto/asn1/a_d2i_fp.c في إصدارات OpenSSL السابقة لـ 0.9.8v، و1.0.0 السابقة لـ 1.0.0i، و1.0.1 السابقة لـ 1.0.1a بتفسير بيانات الأعداد الصحيحة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات Buffer Overflow، والتسبب في حجب الخدمة (تلف الذاكرة) أو إحداث تأثيرات أخرى غير محددة، وذلك عبر بيانات DER مُعدّة بشكل متعمد، كما هو موضح بشهادة X.509 أو مفتاح عام RSA.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/04/2012

إفشاء

19/04/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5260

استغلال

تحميل

EPSS

0.48298

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!