CVE-2012-2110 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 01/06/2026

OpenSSL के crypto/asn1/a_d2i_fp.c में मौजूद asn1_d2i_read_bio फ़ंक्शन, जो OpenSSL 0.9.8v से पहले, 1.0.0 से पहले 1.0.0i, और 1.0.1 से पहले 1.0.1a संस्करणों में है, पूर्णांक डेटा को उचित ढंग से व्याख्या नहीं करता है, जिससे दूरस्थ आक्रमणकारी बफ़र ओवरफ़्लो हमले चला सकते हैं और सेवा अस्वीकृति (मेमोरी करप्शन) का कारण बन सकते हैं या संभवतः अन्य अज्ञात प्रभाव डाल सकते हैं, DER डेटा को बनाकर, जैसा कि X.509 प्रमाणपत्र या RSA सार्वजनिक कुंजी द्वारा प्रदर्शित किया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

04/04/2012

प्रकटीकरण

19/04/2012

प्रविष्टि

VDB-5260

EPSS

0.48298

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!