OpenSSL ‘crypto/buffer/buffer.c’ 多个整数字符串错误漏洞

漏洞信息详情

OpenSSL ‘crypto/buffer/buffer.c’ 多个整数字符串错误漏洞

• CNNVD编号：CNNVD-201204-478
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-2131
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-04-25
  
• 厂        商：
  
  openssl
• 漏洞来源：

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL 0.9.8v版本中的crypto/buffer/buffer.c中存在多个整数字符串错误漏洞。远程攻击者可利用这些漏洞借助特制DER数据导致缓冲区溢出攻击，造成拒绝服务（内存损坏）或可能有其他未明影响。该漏洞已被X.509证书或RSA公钥证实。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openssl.org/

来源: MLIST

名称: [oss-security] 20120424 Re: OpenSSL ASN1 BIO vulnerability (CVE-2012-2110)

链接:http://www.openwall.com/lists/oss-security/2012/04/24/1

来源: www.openssl.org

链接:http://www.openssl.org/news/secadv_20120424.txt

来源: cvs.openssl.org

链接:http://cvs.openssl.org/chngview?cn=22479

来源：NSFOCUS
名称：19475
链接：http://www.nsfocus.net/vulndb/19475

来源：NSFOCUS
名称：20683
链接：http://www.nsfocus.net/vulndb/20683