CVE-2012-2110 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Hàm asn1_d2i_read_bio trong crypto/asn1/a_d2i_fp.c của OpenSSL trước phiên bản 0.9.8v, 1.0.0 trước 1.0.0i và 1.0.1 trước 1.0.1a không diễn giải đúng dữ liệu số nguyên, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công buffer overflow, gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) hoặc có thể gây ra các tác động khác không xác định, thông qua dữ liệu DER được tạo ra đặc biệt, như được chứng minh bởi chứng chỉ X.509 hoặc khóa công khai RSA.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

04/04/2012

Tiết lộ

19/04/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5260

Khai thác

Tải xuống

EPSS

0.48298

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!