CVE-2012-2110 in OpenSSL
Tóm tắt
Bởi VulDB • 01/06/2026
Hàm asn1_d2i_read_bio trong crypto/asn1/a_d2i_fp.c của OpenSSL trước phiên bản 0.9.8v, 1.0.0 trước 1.0.0i và 1.0.1 trước 1.0.1a không diễn giải đúng dữ liệu số nguyên, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công buffer overflow, gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) hoặc có thể gây ra các tác động khác không xác định, thông qua dữ liệu DER được tạo ra đặc biệt, như được chứng minh bởi chứng chỉ X.509 hoặc khóa công khai RSA.
If you want to get best quality of vulnerability data, you may have to visit VulDB.