CVE-2014-3508 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 20/07/2026

Hàm OBJ_obj2txt trong crypto/objects/obj_dat.c của OpenSSL 0.9.8 trước phiên bản 0.9.8zb, 1.0.0 trước phiên bản 1.0.0n và 1.0.1 trước phiên bản 1.0.1i, khi sử dụng chế độ pretty printing, không đảm bảo sự hiện diện của các ký tự '\0', cho phép kẻ tấn công phụ thuộc vào ngữ cảnh khai thác thông tin nhạy cảm từ bộ nhớ ngăn xếp (stack memory) của tiến trình bằng cách đọc dữ liệu đầu ra từ X509_name_oneline, X509_name_print_ex và một số hàm khác không được xác định cụ thể.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

14/05/2014

Tiết lộ

13/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67297

EPSS

0.23292

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!