OpenSSL远程代码执行漏洞(CNVD-2022-73348)

    漏洞描述:

    OpenSSL是用于传输层安全 (TLS) 协议的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互联网服务器广泛使用。

   OpenSSL存在远程代码执行漏洞,攻击者可利用该漏洞制作包含恶意电子邮件地址的证书,溢出栈上四个可控字节,导致服务崩溃或潜在的远程代码执行。

 

    漏洞类型:

    通用型漏洞

 

    漏洞解决方案:

    厂商已发布了漏洞修复程序,请及时关注更新:https://www.openssl.org/source/mirror.html

    (转载自CNVD)

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号