CVE ID(CVE-2016-2176)
CVE编号:CVE-2016-2176
安全级别:重要
发布日期:2023-12-25
详细介绍
1.漏洞描述
OpenSSL是一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息,或造成拒绝服务(缓冲区越边界读)。
2.影响产品(系统版本 是否受影响)
银河和记官网登录桌面操作系统V4 不影响
银河和记官网登录服务器操作系统V4 不影响
银河和记官网登录桌面操作系统V10 不影响
银河和记官网登录桌面操作系统V10 SP1 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2016-2176 重要 8.2 其他
漏洞评分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
4.修复方案
无需修复