CVE-2021-3449 OpenSSL拒絕服務漏洞

From PwnWiki
This page is a translated version of the page CVE-2021-3449 OpenSSL拒絕服務漏洞 and the translation is 100% complete.
Other languages:
Chinese • ‎English • ‎español • ‎русский • ‎中文(中国大陆)‎ • ‎中文(台灣)‎


漏洞影響

< 1.1.1-k

漏洞信息

openssl 版本低於 1.1.1-k,默认配置下使用 openssl 的軟件(包括 nginx 和 trojan-gfw 等),惡意構造的請求可以讓服務端崩潰。

POC

https://github.com/terorie/cve-2021-3449
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-3449_OpenSSL拒絕服務漏洞/zh-tw&oldid=5840"