CVE-2021-3449 OpenSSL拒绝服务漏洞

From PwnWiki
This page is a translated version of the page CVE-2021-3449 OpenSSL拒絕服務漏洞 and the translation is 100% complete.
Other languages:
Chinese • ‎English • ‎español • ‎русский • ‎中文(中国大陆)‎ • ‎中文(台灣)‎


漏洞影响

< 1.1.1-k

漏洞信息

openssl版本低于 1.1.1-k,默认配置下使用 openssl 的软件(包括 nginx 和 trojan-gfw 等),恶意构造的请求可以让服务器崩溃。

POC

https://github.com/terorie/cve-2021-3449
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-3449_OpenSSL拒絕服務漏洞/zh-cn&oldid=3712"