CVE-2012-2110 in OpenSSL信息

摘要

由 VulDB • 2026-06-01

OpenSSL 0.9.8v 之前版本、1.0.0 1.0.0i 之前版本以及 1.0.1 1.0.1a 之前版本中 crypto/asn1/a_d2i_fp.c 的 asn1_d2i_read_bio 函数未能正确解释整数数据,远程攻击者可通过构造的 DER 数据(如 X.509 证书或 RSA 公钥)执行缓冲区溢出攻击,导致拒绝服务(内存损坏)或可能产生其他未指定的影响。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!