OpenSSL 高危漏洞允许黑客崩溃服务器 - Android

Get it on Google Play

OpenSSL 高危漏洞允许黑客崩溃服务器 - Android

OpenSSL 项目修复了一个高危漏洞 CVE-2021-3450,该漏洞允许黑客发送特制恶意请求去崩溃服务器。OpenSSL 是最广泛使用的软件加密库。最新披露的 CVE-2021-3449 是一个拒绝服务漏洞,是空指针引用错误导致的。在建立安全连接的初始握手期间,黑客可以利用该漏洞发送恶意形式的重协商请求。研究人员在 3 月 17 日报告了这一漏洞,诺基亚的开发者 Peter Kästle 和 Samuel Sapalski 开发了修复的补丁。

26/03/2021 01:08 PM