Расширенный

Переполнение буфера

Переполнение буфера

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
OpenSSL (0.9.7, 0.9.7l, 0.9.8, 0.9.8e)
openssl (Unknown)
Описание
Ошибка переполнения на один байт в функции SSL_get_shared_ciphers в OpenSSL может позволить злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный пакет, который вызывает переполнение буфера на один байт.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
Ссылки
Источни: CVE
Наименование: CVE-2007-5135
URL: CVE (CVE-2007-5135): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135

BID (25831): http://www.securityfocus.com/bid/25831
http://www.openssl.org/news/secadv_20071012.txt
XF (openssl-sslgetshared-bo(36837)): http://xforce.iss.net/xforce/xfdb/36837