CVE-2023-0217 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 07. 03.

잘못된 DSA 공개 키를 검증하기 위해 `EVP_PKEY_public_check()` 함수가 호출될 때, 읽기操作中에 유효하지 않은 포인터 역참조(invalid pointer dereference)가 트리거될 수 있습니다. 이로 인해 애플리케이션이 충돌할 가능성이 높습니다. 이 함수는 신뢰할 수 없는 소스에서 제공된 공개 키에 대해 호출될 수 있으며, 이는 공격자가 서비스 거부(Denial of Service) 공격을 수행하는 데 이용될 수 있습니다.

OpenSSL의 TLS 구현은 해당 함수를 호출하지 않지만, FIPS 140-3와 같은 표준에서 부과하는 추가 보안 요구사항이 있는 경우 애플리케이션에서 이 함수를 호출할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you know our Splunk app?

Download it now for free!