【漏洞详情】
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。
OpenSSL 1.1.0版本在解析无效的CMS结构时存在空指针间接引用导致的崩溃。此漏洞源于处理ASN.1 CHOICE类型时的bug,若尝试释放某些无效的编码,可导致将NULL值传递到结构回调。此漏洞仅影响使用回调的不处理NULL值的CHOICE结构。
【受影响版本】
iMC_PLAT_E0504P04以前版本
iMC:升级平台至E0504P04及以上版本进行漏洞修复,组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
U-Center:不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作