OpenSSL 数字错误漏洞

admin

0
文章

0
评论

2022-07-14 14:37:19 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OpenSSL 数字错误漏洞

CNNVD编号：CNNVD-200710-226
危害等级：中危
CVE编号： CVE-2007-4995
漏洞类型：数字错误
发布时间： 2007-10-12
威胁类型：远程
更新时间： 2022-03-10
厂商： openssl
漏洞来源： Andy Polyakov

漏洞简介

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL 0.9.8f之前的0.9.8版本中的DTLS实现存在数字错误漏洞。远程攻击者可利用该漏洞执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.openssl.org/news/secadv/20071012.txt

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4995 http://www.securityfocus.com/bid/26055 http://www.nsfocus.net/vulndb/11029

链接:无

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.0696

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/solutions/LEN-24443

受影响实体

Openssl Openssl:0.9.8e
Openssl Openssl:0.9.8d
Openssl Openssl:0.9.8c
Openssl Openssl:0.9.8b
Openssl Openssl:0.9.8a

补丁

OpenSSL 数字错误漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenSSL 数字错误漏洞

漏洞信息详情

OpenSSL 数字错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

OpenSSL 数字错误漏洞

CA BrightStor ARCserve Backup 缓冲区错误漏洞

phpMyAdmin setup.php跨站脚本执行漏洞

Joomla! swMenuFree 'preview.php' 代码注入漏洞

Joomla! JContentSubscription mosConfig_absolute_path parameter 多个PHP远程文件包含漏洞

VMware虚拟磁盘加载服务Reconfig.DLL本地拒绝服务漏洞

JavaAtWork MyFTPUploader Module 'imageupload.js' 信息泄露漏洞

TikiWiki 'Tiki-Graph_Formula.PHP'代码注入漏洞

BT Home Hub和Thomson/Alcatel Speedtouch 'cgi/b/ic/connect'跨站脚本攻击漏洞

Microsoft Windows RPC认证远程拒绝服务漏洞

ZONE.CI 全球网