漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The openvpn_decrypt function in crypto.c in OpenVPN 2.3.0 and earlier, when running in UDP mode, allows remote attackers to obtain sensitive information via a timing attack involving an HMAC comparison function that does not run in constant time and a padding oracle attack on the CBC mode cipher.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenVPN ‘openvpn_decrypt()’函数信息泄露漏洞
漏洞信息
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN 2.3.0及之前的版本中的crypto.c文件中的‘openvpn_decrypt’函数中存在安全漏洞。当程序运行在UPD模式下,远程攻击者可通过计时攻击利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A