N/A

The ASN.1 signature-verification implementation in the rsa_item_verify function in crypto/rsa/rsa_ameth.c in OpenSSL 1.0.2 before 1.0.2a allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted RSA PSS parameters to an endpoint that uses the certificate-verification feature.

N/A

N/A

OpenSSL‘rsa_item_verify’函数拒绝服务漏洞

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2a之前1.0.2版本的crypto/rsa/rsa_ameth.c文件中的‘rsa_item_verify’函数的ASN.1 signature-verification实现过程中存在安全漏洞，该漏洞源于使用certificate-verification功能的端点没有充分过滤‘RSA

N/A

N/A