CVE-2012-2110 in OpenSSLinformação

Sumário

de VulDB • 10/05/2026

A função asn1_d2i_read_bio em crypto/asn1/a_d2i_fp.c no OpenSSL anterior à versão 0.9.8v, 1.0.0 anterior à 1.0.0i e 1.0.1 anterior à 1.0.1a não interpreta corretamente dados inteiros, o que permite que atacantes remotos realizem ataques de buffer overflow e causem uma negação de serviço (corrupção de memória) ou possivelmente tenham outros impactos não especificados, por meio de dados DER manipulados, conforme demonstrado por um certificado X.509 ou uma chave pública RSA.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

04/04/2012

Divulgação

19/04/2012

Moderação

aceite

Entrada

VDB-5260

CPE

pronto

Exploração

Descarregar

EPSS

0.48298

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!