OpenSSL的PKCS7_verify()函数中发现了一个严重的堆释放后使用漏洞(CVE-2026-45447),影响包括3.x和4.0在内的多个版本。攻击者可能通过利用堆损坏导致拒绝服务或执行任意代码。建议用户立即更新到最新的修补版本。
背景
OpenSSL是一个广泛使用的SSL和TLS协议的开源实现,为大部分互联网流量提供加密功能。由于OpenSSL在Web服务器、邮件服务器和其他关键基础设施中的广泛采用,其安全漏洞可能产生深远影响。
- 来源
- Lobsters
- 发布时间
- 2026年6月10日 09:08
- 评分
- 8.0 / 10