• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость "двойное освобождение"

Главная Специалистам База уязвимостей Уязвимость "двойное освобождение"
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
OpenSSL Project
Наименование ПО
OpenSSL (0.9.8f, 0.9.8g)
Описание
Уязвимость "двойное освобождение" в OpenSSL, когда используется TLS, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение), используя специально сформированный пакет. Замечание: сведения частично получены из сторонних источников.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
Ссылки
BID (29405): http://www.securityfocus.com/bid/29405
FRSIRT (ADV-2008-1680): http://www.frsirt.com/english/advisories/2008/1680
Подмена данных Отказ в обслуживании
Назад к списку уязвимостей

21.07.2018
Уведомление безопасности usn-2965-1 База уязвимостей
23.06.2017
Уязвимость в PaloAlto PAN-OS База уязвимостей
25.11.2016
Уведомление безопасности Note 1563017 База уязвимостей
07.08.2013
Не установлено обновление Solaris 120085-01 База уязвимостей
23.04.2015
Уведомление безопасности DSA-2576 База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей