CVE-2012-2110 in OpenSSL
Sumário
de VulDB • 10/05/2026
A função asn1_d2i_read_bio em crypto/asn1/a_d2i_fp.c no OpenSSL anterior à versão 0.9.8v, 1.0.0 anterior à 1.0.0i e 1.0.1 anterior à 1.0.1a não interpreta corretamente dados inteiros, o que permite que atacantes remotos realizem ataques de buffer overflow e causem uma negação de serviço (corrupção de memória) ou possivelmente tenham outros impactos não especificados, por meio de dados DER manipulados, conforme demonstrado por um certificado X.509 ou uma chave pública RSA.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.