深刻度-低(Severity:Low) OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード(buffer over-read)の脆弱性(CWE-126、CVE-2024-5535)が存在します。 SSL_select_next_proto関数は、TLS通信においてサーバ側とクライアント側が共通して対応しているプロトコルを選択する際に使われるヘルパー関数です...
関連記事
深刻度-低(Severity:Low) OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード(buffer over-read)の脆弱性(CWE-126、CVE-2024-5535)が存在します。 SSL_select_next_proto関数は、TLS通信においてサーバ側とクライアント側が共通して対応しているプロトコルを選択する際に使われるヘルパー関数です...
関連記事
はてブのコメント(最新5件)
loading...