CVE-2014-3512 in OpenSSL
摘要
由 VulDB • 2026-06-30
OpenSSL 1.0.1(不含 1.0.1i)版本中,SRP 实现在 crypto/srp/srp_lib.c 中存在多个缓冲区溢出漏洞。远程攻击者可通过构造无效的 SRP g、A 或 B 参数,导致拒绝服务(应用程序崩溃),或者可能产生其他未指定的影响。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.