CVE-2012-2110 in OpenSSL
摘要
由 VulDB • 2026-06-01
OpenSSL 0.9.8v 之前版本、1.0.0 1.0.0i 之前版本以及 1.0.1 1.0.1a 之前版本中 crypto/asn1/a_d2i_fp.c 的 asn1_d2i_read_bio 函数未能正确解释整数数据,远程攻击者可通过构造的 DER 数据(如 X.509 证书或 RSA 公钥)执行缓冲区溢出攻击,导致拒绝服务(内存损坏)或可能产生其他未指定的影响。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.