检测
分析学
CVE2022-3786
高位
描述性
X.509证书验证中可触发缓冲溢出,特别是在名称约束检验中注意这一点发生后证书链签名验证并需要CA签名恶意证书或申请继续证书验证攻击者可以在证书中编译恶意邮件地址溢出数位数,内含栈中的'.'字元(小数46)。缓冲溢出可能导致崩溃(导致拒绝服务)。TLS客户端可连接恶意服务器触发TLS服务器中,当服务器请求客户端认证和恶意客户端连接时可触发此功能
X.509证书验证中可触发缓冲溢出,特别是在名称约束检验中注意这一点发生后证书链签名验证并需要CA签名恶意证书或申请继续证书验证攻击者可以在证书中编译恶意邮件地址溢出数位数,内含栈中的'.'字元(小数46)。缓冲溢出可能导致崩溃(导致拒绝服务)。TLS客户端可连接恶意服务器触发TLS服务器中,当服务器请求客户端认证和恶意客户端连接时可触发此功能
