CVE-2023-0216 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 06. 10.

잘못된 PKCS7 데이터를 d2i_PKCS7(), d2i_PKCS7_bio() 또는 d2i_PKCS7_fp() 함수를 사용하여 로드하려고 할 때 읽기操作中에 유효하지 않은 포인터 역참조가 발생할 수 있습니다. 이 역참조의 결과로 애플리케이션이 충돌하여 서비스 거부(Denial of Service) 공격으로 이어질 수 있습니다. OpenSSL의 TLS 구현은 이러한 함수를 호출하지 않지만, 제3자 응용 프로그램에서는 신뢰할 수 없는 데이터에 대해 이러한 함수를 호출할 가능성이 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!