检测
分析学
CVE2023-0217
高位
描述性
EVP_PKEY_public_check()函数测试错误DSA公钥时可触发无效指针引用极有可能导致程序崩溃函数可调用公共密钥从可信源提供,使攻击者可引起拒绝服务攻击OpenSSL中的TLS实施不调用此函数,但如果FIPS140-3等标准附加安全需求,应用程序可调用函数
EVP_PKEY_public_check()函数测试错误DSA公钥时可触发无效指针引用极有可能导致程序崩溃函数可调用公共密钥从可信源提供,使攻击者可引起拒绝服务攻击OpenSSL中的TLS实施不调用此函数,但如果FIPS140-3等标准附加安全需求,应用程序可调用函数