VDB
CNVD-2015-07950
CNVD-2015-07950
PUBLISHED
OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL处理X509_ATTRIBUTE存在安全漏洞,远程攻击者可利用漏洞发送包含特殊X509_ATTRIBUTE结构的消息触发内存泄露,攻击者可获取敏感信息。
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| OpenSSL OpenSSL <0.9.8zh | ||
| OpenSSL OpenSSL 1.0.1(<1.0.1p) | ||
| OpenSSL OpenSSL 1.0.1(<1.0.1q) | ||
| OpenSSL OpenSSL 1.0.2(<1.0.2e) |
Timeline
- Dec 6, 2015 CVE ID Reserved
- Dec 7, 2015 CVE Published