- 漏洞编号:CVE-2024-5535
- 漏洞等级:严重
- 漏洞标签:关键漏洞、POC公开
- 发布时间:2025-04-15
漏洞描述
该漏洞允许远程攻击者执行拒绝服务 \(DoS\) 攻击。该漏洞是由于使用 NPN 时 SSL\_select\_next\_proto\(\) 函数中的边界条件而存在的。远程攻击者可以向应用程序发送特制数据,触发越界读取并执行拒绝服务 \(DoS\) 攻击。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/358023
