LibreSSL 2.1.1 d1_srtp.c ssl_parse_clienthello_use_srtp_ext 拒绝服务漏洞

CVE编号

CVE-2014-9424

利用情况

暂无

补丁情况

N/A

披露时间

2014-12-29
漏洞描述
LibreSSL是OpenBSD项目开发的一个OpenSSL加密软件库的分支,也是安全套接层(SSL)和传输层安全(TLS)协议的开源实现。

LibreSSL 'd1_srtp.c'文件中的‘ssl_parse_clienthello_use_srtp_ext’函数存在双重释放漏洞。远程攻击者可通过在处理DTLS握手期间触发length-verification错误利用该漏洞造成拒绝服务。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://github.com/robertbachmann/openbsd-libssl/commit/62a110d447bb8c16a4c69629e28a42e8c39fd7e0
参考链接
https://code.google.com/p/google-security-research/issues/detail?id=202
https://github.com/robertbachmann/openbsd-libssl/commit/62a110d447bb8c16a4c69...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openbsd libressl * Up to
(including)
2.1.1
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
    部分地
  • 完整性
    部分地
AV:N/AC:L/Au:N/C:P/I:P/A:P
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况