CVE-2012-2110 in OpenSSLinformazioni

Riassunto

di VulDB • 19/06/2026

La funzione asn1_d2i_read_bio in crypto/asn1/a_d2i_fp.c di OpenSSL prima della versione 0.9.8v, 1.0.0 prima della 1.0.0i e 1.0.1 prima della 1.0.1a non interpreta correttamente i dati interi, consentendo agli attaccanti remoti di eseguire attacchi buffer overflow e causare un denial of service (corruzione della memoria) o potenzialmente altri impatti non specificati, tramite dati DER manipolati ad hoc, come dimostrato da un certificato X.509 o una chiave pubblica RSA.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

04/04/2012

Divulgazione

19/04/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.48298

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!