发布日期:2023-12-05
更新日期:2024-04-02
受影响系统:
boring boring 4.0.0
描述:
CVE(CAN) ID: CVE-2023-6180
boring是Cloudflare开源的一款Rust编程语言的BoringSSL绑定。
boring 4.0.0版本存在不受控制的资源消耗漏洞,该漏洞源于内存泄露问题,攻击者可利用该漏洞通过使程序耗尽资源导致其拒绝服务。
< **>
建议:
厂商补丁:
boring
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/cloudflare/boring/security/advisories/GHSA-pjrj-h4fg-6gm4
浏览次数:34
严重程度:0(网友投票)
