wolfSSL 安全漏洞

CNNVD-ID编号	CNNVD-202107-598	CVE编号	CVE-2021-24116
发布时间	2021-07-12	更新时间	2021-07-13
漏洞类型	其他	漏洞来源	N/A
危险等级	低危	威胁类型	本地
厂商	N/A

漏洞介绍

Wolfssl（CyaSSL）是美国Wolfssl公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL存在安全漏洞，该漏洞由于 base64 PEM 解码中可观察到的时间差异。本地用户可以获得敏感信息的访问权限。受影响的产品及版本如下：wolfSSL：2.1.1 2.0.3、2.0.6 2.0.8,2.1.2、2.1.4,2.2.0,2.2.1,2.2.2,tripwire,2.4.2,2.4.6,2.4.7,2.5.0,2.5.2,2.6.0,2.6.2,2.7.0,2.7.2,2.8.0,2.8.2,2.8.3,2.8.4,2.8.5,2.8.6,2.9.0,2.9.1,2.9.2,2.9.4,3.0.0,3.0.2,3.1.0,3.2.0,第3.2.4,3.2.6,3.3.0,3.3.2,3.3.3,3.4.0,3.4.2,3.4.6,3.4.8,3.6.0,操作,3.6.6,3.6.8,3.6.9,3.7.0,3.7.1,3.7.3、3.8.0 3.9.0,3.9.1、3.9.6 3.9.8,3.9.10,3.10.0 3.10.2 3.10.3,3。