CVE-2012-2110 in OpenSSL
요약
\~에 의해 VulDB • 2026. 06. 01.
OpenSSL의 crypto/asn1/a_d2i_fp.c에 있는 asn1_d2i_read_bio 함수는 0.9.8v 이전 버전, 1.0.0의 1.0.0i 이전 버전, 그리고 1.0.1의 1.0.1a 이전 버전에서 정수 데이터를 적절하게 해석하지 못합니다. 이로 인해 원격 공격자가 버퍼 오버플로우 공격을 수행하여 서비스 거부(메모리 손상)를 유발하거나, X.509 인증서나 RSA 공개키를 통해 조작된 DER 데이터를 전달함으로써 기타 미정의의 영향을 미칠 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.