VDB
CNVD-2017-02334
CNVD-2017-02334
PUBLISHED
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL存在拒绝服务漏洞。由于恶意服务器若向DHE或ECDHE密钥交换提供了畸形的参数,允许攻击者造成客户端崩溃,导致拒绝服务。
Timeline
- Jan 26, 2017 CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL存在拒绝服务漏洞。由于恶意服务器若向DHE或ECDHE密钥交换提供了畸形的参数,允许攻击者造成客户端崩溃,导致拒绝服务。