Difference between revisions of "CVE-2021-3449 OpenSSL拒絕服務漏洞"

From PwnWiki
(Marked this version for translation)
 
Line 14: Line 14:
 
<translate>
 
<translate>
 
<!--T:3-->
 
<!--T:3-->
openssl 版本低於 1.1.1-k,默认配置下使用 openssl 的软件(包括 nginx 和 trojan-gfw 等),恶意构造的请求可以让服务端崩溃。
+
openssl 版本低於 1.1.1-k,默认配置下使用 openssl 的軟件(包括 nginx 和 trojan-gfw 等),惡意構造的請求可以讓服務端崩潰。
 
</translate>
 
</translate>
  

Latest revision as of 19:28, 6 April 2021

Other languages:
Chinese • ‎English • ‎español • ‎русский • ‎中文(中国大陆)‎ • ‎中文(台灣)‎


漏洞影響

< 1.1.1-k

漏洞信息

openssl 版本低於 1.1.1-k,默认配置下使用 openssl 的軟件(包括 nginx 和 trojan-gfw 等),惡意構造的請求可以讓服務端崩潰。

POC

https://github.com/terorie/cve-2021-3449
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-3449_OpenSSL拒絕服務漏洞&oldid=1044"