The dtls1_retrieve_buffered_fragment... CVE-2009-1387 CNNVD-200906-055

5.0 AV AC AU C I A
发布: 2009-06-04
修订: 2024-02-07

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中 。 OpenSSL在接收到带有非预期序列号的握手消息时会将其传送给dtls1_process_out_of_seq_message()函数。如果序列号低于预期值,这个函数会丢弃数据;如果为之后的消息,函数会缓冲数据。在丢弃数据时,消息碎片长度保持为0,说明没有缓冲任何数据。由于检查长度所用的错误if条件,有时会缓冲没有数据但长度为丢弃消息长度的碎片,之后在进行处理的时候会导致总线错误 。

0%
暂无可用Exp或PoC
当前有121条受影响产品信息