软件相关

OpenSSL存在缓冲区溢出漏洞CVE-2022-3602,CVE-2022-3786

风险等级:高危;漏洞简介:在 X.509 证书验证过程中(特别是在名称约束检查中)会触发缓冲区溢出,可能导致拒绝服务或远程代码执行。 缓冲区溢出发生在证书链签名验证之后,需要 CA 签署恶意证书或让应用程序在未能构建到受信任颁发者的路径时继续进行证书验证。

阅读全文