CVE-2006-2937 (CNNVD-200609-523)

HIGH
中文标题:
OpenSSL 拒绝服务漏洞
英文标题:
OpenSSL 0.9.7 before 0.9.7l and 0.9.8 before 0.9.8d allows remote attackers to cause a denial of ser...
CVSS分数: 7.8
发布时间: 2006-09-28 18:00:00
漏洞类型: 资源管理错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的协议处理实现上存在漏洞,远程攻击者可能利用此漏洞在服务器执行拒绝服务攻击。 在解析某些无效的ASN.1结构时OpenSSL可能没有正确地处理出错情况,导致死循环。通过触发这个死循环,攻击者可能导致拒绝服务。

英文描述:

OpenSSL 0.9.7 before 0.9.7l and 0.9.8 before 0.9.8d allows remote attackers to cause a denial of service (infinite loop and memory consumption) via malformed ASN.1 structures that trigger an improperly handled error condition.

CWE类型:
CWE-399
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
openssl openssl 0.9.7 - - cpe:2.3:a:openssl:openssl:0.9.7:*:*:*:*:*:*:*
openssl openssl 0.9.7a - - cpe:2.3:a:openssl:openssl:0.9.7a:*:*:*:*:*:*:*
openssl openssl 0.9.7b - - cpe:2.3:a:openssl:openssl:0.9.7b:*:*:*:*:*:*:*
openssl openssl 0.9.7c - - cpe:2.3:a:openssl:openssl:0.9.7c:*:*:*:*:*:*:*
openssl openssl 0.9.7d - - cpe:2.3:a:openssl:openssl:0.9.7d:*:*:*:*:*:*:*
openssl openssl 0.9.7e - - cpe:2.3:a:openssl:openssl:0.9.7e:*:*:*:*:*:*:*
openssl openssl 0.9.7f - - cpe:2.3:a:openssl:openssl:0.9.7f:*:*:*:*:*:*:*
openssl openssl 0.9.7g - - cpe:2.3:a:openssl:openssl:0.9.7g:*:*:*:*:*:*:*
openssl openssl 0.9.7h - - cpe:2.3:a:openssl:openssl:0.9.7h:*:*:*:*:*:*:*
openssl openssl 0.9.7i - - cpe:2.3:a:openssl:openssl:0.9.7i:*:*:*:*:*:*:*
openssl openssl 0.9.7j - - cpe:2.3:a:openssl:openssl:0.9.7j:*:*:*:*:*:*:*
openssl openssl 0.9.7k - - cpe:2.3:a:openssl:openssl:0.9.7k:*:*:*:*:*:*:*
openssl openssl 0.9.8 - - cpe:2.3:a:openssl:openssl:0.9.8:*:*:*:*:*:*:*
openssl openssl 0.9.8a - - cpe:2.3:a:openssl:openssl:0.9.8a:*:*:*:*:*:*:*
openssl openssl 0.9.8b - - cpe:2.3:a:openssl:openssl:0.9.8b:*:*:*:*:*:*:*
openssl openssl 0.9.8c - - cpe:2.3:a:openssl:openssl:0.9.8c:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
MDKSA-2006:172 vendor-advisory
cve.org
访问
22212 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2006-4750 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
23915 third-party-advisory
cve.org
访问
201534 vendor-advisory
cve.org
访问
HPSBMA02250 vendor-advisory
cve.org
访问
1016943 vdb-entry
cve.org
访问
23038 third-party-advisory
cve.org
访问
2006-0054 vendor-advisory
cve.org
访问
23309 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2006-4401 vdb-entry
cve.org
访问
USN-353-1 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
22116 third-party-advisory
cve.org
访问
SSRT071304 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
GLSA-200612-11 vendor-advisory
cve.org
访问
22166 third-party-advisory
cve.org
访问
RHSA-2006:0695 vendor-advisory
cve.org
访问
23340 third-party-advisory
cve.org
访问
22385 third-party-advisory
cve.org
访问
SUSE-SR:2006:024 vendor-advisory
cve.org
访问
22758 third-party-advisory
cve.org
访问
22487 third-party-advisory
cve.org
访问
SUSE-SA:2006:058 vendor-advisory
cve.org
访问
22772 third-party-advisory
cve.org
访问
SSRT071299 vendor-advisory
cve.org
访问
31531 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
FreeBSD-SA-06:23.openssl vendor-advisory
cve.org
访问
22165 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
20060928 [SECURITY] OpenSSL 0.9.8d and 0.9.7l released mailing-list
cve.org
访问
SSRT090208 vendor-advisory
cve.org
访问
22220 third-party-advisory
cve.org
访问
23680 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
25889 third-party-advisory
cve.org
访问
openssl-asn1-error-dos(29228) vdb-entry
cve.org
访问
ADV-2006-4036 vdb-entry
cve.org
访问
ADV-2006-4019 vdb-entry
cve.org
访问
[3.9] 20061007 013: SECURITY FIX: October 7, 2006 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
30124 third-party-advisory
cve.org
访问
22626 third-party-advisory
cve.org
访问
MDKSA-2006:178 vendor-advisory
cve.org
访问
23351 third-party-advisory
cve.org
访问
ADV-2006-3869 vdb-entry
cve.org
访问
22671 third-party-advisory
cve.org
访问
20248 vdb-entry
cve.org
访问
22544 third-party-advisory
cve.org
访问
22298 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
22130 third-party-advisory
cve.org
访问
31492 third-party-advisory
cve.org
访问
ADV-2006-4329 vdb-entry
cve.org
访问
22284 third-party-advisory
cve.org
访问
24930 third-party-advisory
cve.org
访问
ADV-2006-4327 vdb-entry
cve.org
访问
RHSA-2008:0629 vendor-advisory
cve.org
访问
GLSA-200610-11 vendor-advisory
cve.org
访问
23131 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
26329 third-party-advisory
cve.org
访问
22260 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2007-0343 vdb-entry
cve.org
访问
ADV-2006-3860 vdb-entry
cve.org
访问
23280 third-party-advisory
cve.org
访问
20060928 rPSA-2006-0175-1 openssl openssl-scripts mailing-list
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2006-4264 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
22193 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2008-2396 vdb-entry
cve.org
访问
ADV-2006-4761 vdb-entry
cve.org
访问
23155 third-party-advisory
cve.org
访问
22799 third-party-advisory
cve.org
访问
200585 vendor-advisory
cve.org
访问
SSA:2006-272-01 vendor-advisory
cve.org
访问
ADV-2006-4417 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
29260 vdb-entry
cve.org
访问
[bind-announce] 20061103 Internet Systems Consortium Security Advisory. [revised] mailing-list
cve.org
访问
22094 third-party-advisory
cve.org
访问
22186 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2007-2315 vdb-entry
cve.org
访问
APPLE-SA-2006-11-28 vendor-advisory
cve.org
访问
TA06-333A third-party-advisory
cve.org
访问
20080318 VMSA-2008-0005 Updated VMware Workstation, VMware Player, VMware Server, VMware ACE, and VMware Fusion resolve critical security issues mailing-list
cve.org
访问
22216 third-party-advisory
cve.org
访问
ADV-2006-3820 vdb-entry
cve.org
访问
[security-announce] 20080317 VMSA-2008-0005 Updated VMware Workstation, VMware Player, VMware Server, VMware ACE, and VMware Fusion resolve critical security issues mailing-list
cve.org
访问
HPSBUX02174 vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:10560 vdb-entry
cve.org
访问
OpenPKG-SA-2006.021 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
102747 vendor-advisory
cve.org
访问
VU#247744 third-party-advisory
cve.org
访问
ADV-2008-0905 vdb-entry
cve.org
访问
ADV-2007-1401 vdb-entry
cve.org
访问
NetBSD-SA2008-007 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
20070110 VMware ESX server security updates mailing-list
cve.org
访问
20060929 rPSA-2006-0175-2 openssl openssl-scripts mailing-list
cve.org
访问
ADV-2006-3936 vdb-entry
cve.org
访问
ADV-2006-4980 vdb-entry
cve.org
访问
22240 third-party-advisory
cve.org
访问
22330 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
DSA-1185 vendor-advisory
cve.org
访问
20061001-01-P vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
22207 third-party-advisory
cve.org
访问
MDKSA-2006:177 vendor-advisory
cve.org
访问
20061108 Multiple Vulnerabilities in OpenSSL Library vendor-advisory
cve.org
访问
ADV-2006-3902 vdb-entry
cve.org
访问
ADV-2007-2783 vdb-entry
cve.org
访问
22259 third-party-advisory
cve.org
访问
22460 third-party-advisory
cve.org
访问
22172 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
28276 vdb-entry
cve.org
访问
102668 vendor-advisory
cve.org
访问
20061108 Multiple Vulnerabilities in OpenSSL library vendor-advisory
cve.org
访问
24950 third-party-advisory
cve.org
访问
CVSS评分详情
7.8
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS版本: 2.0
机密性
NONE
完整性
NONE
可用性
COMPLETE
时间信息
发布时间:
2006-09-28 18:00:00
修改时间:
2024-08-07 18:06:27
创建时间:
2025-11-11 15:32:34
更新时间:
2025-11-11 15:49:10
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-2937 2025-11-11 15:17:42 2025-11-11 07:32:34
NVD nvd_CVE-2006-2937 2025-11-11 14:51:51 2025-11-11 07:41:20
CNNVD cnnvd_CNNVD-200609-523 2025-11-11 15:08:40 2025-11-11 07:49:10
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:10
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-200609-523; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 资源管理错误
  • cnnvd_id: 未提取 -> CNNVD-200609-523
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:20
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 16; references_count: 142 → 136; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.8
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 16
  • references_count: 142 -> 136
  • data_sources: ['cve'] -> ['cve', 'nvd']