【河马】openssl_heartbleed_info_leak 信息泄露漏洞


在ssl数据包中有一个数据结构,包含了数据的长度(len)和内容(payload),这个数据结构会经过一次

memcpy,这个函数的最后一个参数为复制的长度len,如果len等于payload的长度,就相安无事,
如果len大于payload的长度就会越界,泄露多出来的那段内存,len是一个无符号整数,最大值为
65535,所有能泄露64k的数据,当payload的长度为0时,泄露最大的内存数据。

只允许会员下载 该文件只允许会员下载! 登录 | 注册

[本日志由 admin 于 2014-09-18 03:09 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 0day
评论: 0 | 引用: 0 | 查看次数: 1535
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭