Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Ошибка переполнения на один байт в функции SSL_get_shared_ciphers в OpenSSL может позволить злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный пакет, который вызывает переполнение буфера на один байт.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
http://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2007-5135
URL: CVE (CVE-2007-5135): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135
BID (25831): http://www.securityfocus.com/bid/25831
http://www.openssl.org/news/secadv_20071012.txt
XF (openssl-sslgetshared-bo(36837)): http://xforce.iss.net/xforce/xfdb/36837
Наименование: CVE-2007-5135
URL: CVE (CVE-2007-5135): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135
BID (25831): http://www.securityfocus.com/bid/25831
http://www.openssl.org/news/secadv_20071012.txt
XF (openssl-sslgetshared-bo(36837)): http://xforce.iss.net/xforce/xfdb/36837
