发布日期：2024-11-13
更新日期：2024-12-20

受影响系统：

OpenSSL OpenSSL 3.3
OpenSSL OpenSSL 3.2
OpenSSL OpenSSL 3.1
OpenSSL OpenSSL 3.0
OpenSSL OpenSSL 1.1.1

描述：

---

CVE(CAN) ID: CVE-2024-4741

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库，支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。
OpenSSL 3.3版本、3.2版本、3.1版本、3.0版本、1.1.1版本存在内存错误引用漏洞，攻击者可利用该漏洞损坏有效数据、导致程序崩溃、执行任意代码。

<**>

建议：

---

厂商补丁：

OpenSSL
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/openssl/openssl/commit/704f725b96aa373ee45ecfb23f6abfe8be8d9177

浏览次数：532
严重程度：0（网友投票）