CVE ID(CVE-2024-4741)
CVE編號(hào):CVE-2024-4741
安全級(jí)別:中等
發(fā)布日期:2024-06-11
詳細(xì)介紹
1.漏洞描述
OpenSSL是OpenSSL團(tuán)隊(duì)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協(xié)議的通用加密庫��。該產(chǎn)品支持多種加密算法�����,包括對(duì)稱密碼、哈希算法��、安全散列算法等�����。
OpenSSL存在安全漏洞,該漏洞源于調(diào)用OpenSSL API SSL_free_buffers函數(shù)時(shí)存在釋放后重用漏洞��。受影響的產(chǎn)品和版本:OpenSSL 3.3版本����,3.2版本,3.1版本���,3.0版本����,1.1.1版本�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2024-4741 中等 5.6 其他
漏洞評(píng)分向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
4.修復(fù)方案
無需修復(fù)
