中危

OpenSSL安全功能绕过漏洞

漏洞描述

在解析X.509证书中的IPAdressFamily扩展时,可以进行一个字节的覆盖。这将导致证书的文本显示不正确。此错误自2006年以来就存在,并且此后在所有版本的OpenSSL中都存在。

基本信息

  • CVE编号: CVE-2017-3735
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 2017-08-31

修复建议

 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://security.FreeBSD.org/advisories/FreeBSD-SA-17:11.openssl.asc                             

参考链接

CVSS3.0 评分
5.3