OpenSSL/LibreSSL 发现一个可远程利用的漏洞

VSole2022-03-16 16:15:28

广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环，它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的，Googl 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz 开发了补丁。

漏洞

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

漏洞修复厂商Vicarius获3000万美元B轮融资

2024-01-19 08:43:45

该公司吸引的总投资金额已超过5600万美元，新一轮融资将主要用于加速公司在全球范围内的扩张，并支持其从北美到欧洲不断增长的全球客户群，同时也将支持推进AI路线和产品技术创新。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

2023-12-22 11:40:38

漏洞概述漏洞名称Google Chrome WebRTC 堆缓冲区溢出漏洞漏洞编号QVD-2023-48180，CVE-2023-7024公开时间2023-12-20影响量级千万级奇安信评级高危CVSS 3.1分数8.8威胁类型代码执行、拒绝服务利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开利用条件：需要用户交互。01 漏洞详情影

漏洞分析 CVE-2010-0249

2023-11-25 17:50:17

漏洞分析 CVE-2010-0249

Coremail与国家信息安全漏洞库（CNNVD）达成深度合作！

2023-11-06 13:43:31

漏洞信息共享合作单位证书近日，Coremail获得由国家信息安全漏洞库（CNNVD）颁发的“CNNVD漏洞信息共享合作单位”证书。此证书是国家权威机构对Coremail安全研究技术和漏洞挖掘技术实力的充分肯定，也是双方合作的里程碑。国家信息安全漏洞库（CNNVD），为负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。 “

漏洞预警 CraftCMS远程代码执行漏洞

2023-09-22 14:44:07

漏洞预警 CraftCMS远程代码执行漏洞

不是我懒，王者级漏洞真不用修！

2023-08-29 09:16:34

漏洞排查与处置，是安全管理员在安全运营中都会碰到的问题，常见却很难做好。

漏洞补丁无效！梭子鱼安全网关仍被黑客攻击

2023-08-28 16:11:13

美国联邦调查局于近日警告称，梭子鱼电子邮件安全网关（ESG）的一个重要远程命令注入漏洞的补丁 "无效"，已打补丁的设备仍在不断受到攻击。

漏洞PoC框架Nuclei的图形版- Fiora

2023-08-11 14:33:54

点击上方蓝字关注安全知识引言Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nu

全球92万台！RouterOS漏洞曝光：设备面临大规模攻击

2023-08-03 09:38:48

Mikrotik RouterOS操作系统不支持暴力保护，默认的“admin”用户密码在2021年10月之前是空字符串。更让人震惊的是，检测CVE-2023-30799的利用“几乎不可能”，因为RouterOS web和Winbox接口实现了自定义加密，而威胁检测系统Snort和Suricata无法解密和检查这些加密。

VSole

网络安全专家