LibreSSL ssl_parse_clienthello_use_srtp_ext函数拒绝服务漏洞
发布日期:2014-12-31更新日期:2015-01-05受影响系统:LibreSSL LibreSSL < 2.1.2描述:CVE(CAN) ID: CVE-2014-9424LibreSSL是OpenSSL加密软件库的一个分支,是一个安全套接层(SSL)和传输层安全(TLS)协议的开源实现。LibreSSL 2.1.2之前版本存在双重释放漏洞,可造成拒绝服务。该漏洞位于d1_srtp.c的ssl_parse_clienthello_use_sr...