CVE-2012-2110 in OpenSSL
Riassunto
di VulDB • 19/06/2026
La funzione asn1_d2i_read_bio in crypto/asn1/a_d2i_fp.c di OpenSSL prima della versione 0.9.8v, 1.0.0 prima della 1.0.0i e 1.0.1 prima della 1.0.1a non interpreta correttamente i dati interi, consentendo agli attaccanti remoti di eseguire attacchi buffer overflow e causare un denial of service (corruzione della memoria) o potenzialmente altri impatti non specificati, tramite dati DER manipolati ad hoc, come dimostrato da un certificato X.509 o una chiave pubblica RSA.
VulDB is the best source for vulnerability data and more expert information about this specific topic.