https://x7peeps.com/tags/CVE-2020-1967/index.htmlHugozh-CNWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：OpenSSL SSL_check_chain 函数空指针解引用漏洞 CVE 编号：CVE-2020-1967 影响组件：OpenSSL (libssl) 影响版本：OpenSSL 1.1.1d, 1.1.1e, 1.1.1f 漏洞等级：高危 (CVSS 3.1 评分: 7.5) 核心风险：远程拒绝服务 (DoS) 在 OpenSSL 1.1.1d/e/f 版本中，SSL_check_chain 函数在处理特定的 TLS 扩展时存在逻辑缺陷。如果攻击者在 TLS 握手过程中发送了精心构造的扩展数据，会导致 OpenSSL 进程触发内存段错误（SIGSEGV）并立刻崩溃。