CVE-2012-2110 in OpenSSL
الملخص
بحسب VulDB • 01/06/2026
لا تقوم دالة asn1_d2i_read_bio الموجودة في الملف crypto/asn1/a_d2i_fp.c في إصدارات OpenSSL السابقة لـ 0.9.8v، و1.0.0 السابقة لـ 1.0.0i، و1.0.1 السابقة لـ 1.0.1a بتفسير بيانات الأعداد الصحيحة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات Buffer Overflow، والتسبب في حجب الخدمة (تلف الذاكرة) أو إحداث تأثيرات أخرى غير محددة، وذلك عبر بيانات DER مُعدّة بشكل متعمد، كما هو موضح بشهادة X.509 أو مفتاح عام RSA.
If you want to get best quality of vulnerability data, you may have to visit VulDB.