CVE-2017-3731 : Truncated packet could crash via OOB read

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-3731 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Truncated packet could crash via OOB read

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

If an SSL/TLS server or client is running on a 32-bit host, and a specific cipher is being used, then a truncated packet can cause that server or client to perform an out-of-bounds read, usually resulting in a crash. For OpenSSL 1.1.0, the crash can be triggered when using CHACHA20/POLY1305; users should upgrade to 1.1.0d. For Openssl 1.0.2, the crash can be triggered when using RC4-MD5; users who have not disabled that algorithm should update to 1.0.2k.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

OpenSSL 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0版本和1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务（越边界读取和崩溃）。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
OpenSSL	OpenSSL	openssl-1.1.0	-

二、漏洞 CVE-2017-3731 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-3731 的情报信息

Please 登录 to view more intelligence information

🔗 https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03838en_usx_refsource_CONFIRM
🔗 https://security.netapp.com/advisory/ntap-20171019-0002/x_refsource_CONFIRM
https://source.android.com/security/bulletin/pixel/2017-11-01x_refsource_CONFIRM
🔗 https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlx_refsource_MISC
🔗 http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.htmlx_refsource_CONFIRM
🔗 http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.htmlx_refsource_CONFIRM
🔗 https://www.openssl.org/news/secadv/20170126.txtx_refsource_CONFIRM
https://github.com/openssl/openssl/commit/00d965474b22b54e4275232bc71ee0c699c5cd21x_refsource_MISC
🔗 http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.htmlx_refsource_CONFIRM
https://www.tenable.com/security/tns-2017-04x_refsource_CONFIRM
https://security.paloaltonetworks.com/CVE-2017-3731x_refsource_CONFIRM
🔗 http://www.securityfocus.com/bid/95813vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1037717vdb-entryx_refsource_SECTRACK
🔗 http://www.debian.org/security/2017/dsa-3773vendor-advisoryx_refsource_DEBIAN
🔗 https://access.redhat.com/errata/RHSA-2018:2187vendor-advisoryx_refsource_REDHAT
🔗 RHSA-2017:0286 - Security Advisory - Red Hat Customer Portalvendor-advisoryx_refsource_REDHAT
https://security.gentoo.org/glsa/201702-07vendor-advisoryx_refsource_GENTOO
🔗 https://access.redhat.com/errata/RHSA-2018:2186vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2185vendor-advisoryx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2017-3731

四、漏洞 CVE-2017-3731 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2017-3731 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-3731 的公开POC

三、漏洞 CVE-2017-3731 的情报信息

四、漏洞 CVE-2017-3731 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2017-3731 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-3731 的公开POC

三、漏洞 CVE-2017-3731 的情报信息

四、漏洞 CVE-2017-3731 的评论

发表评论

一、漏洞 CVE-2017-3731 基础信息