BlackBerry Link OpenSSL TLS心跳信息泄漏漏洞

2014-04-1600:00:00

Root

www.seebug.org

0.972 High

EPSS

Percentile

99.8%

JSON

CVE ID:CVE-2014-0160

BlackBerry Link是黑莓设备的同步软件。

BlackBerry Link所绑定的OpenSSL存在安全漏洞，OpenSSL处理TLS”心跳“扩展存在一个边界错误，允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥，用户名密码等。
0
BlackBerry Link 1.x
目前没有详细解决方案：
http://www.blackberry.com