• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость "Использование после освобождения"

Главная Специалистам База уязвимостей Уязвимость "Использование после освобождения"

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
openssl (E10SP2 - 0, E10SP2 - 0.9.8a-18.32, E11SP0 - 0, E11SP0 - 0.9.8h-30.13.1, OS10r3 - 0, OS10r3 - 0.9.8e-45.11, OS11r0 - 0, OS11r0 - 0.9.8g-47.6, OS11r1 - 0, OS11r1 - 0.9.8h-28.9.1)
Описание
Уязвимость "Использование после освобождения" в функции dtls1_retrieve_buffered_fragment в ssl/d1_both.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы openssl s_client) с помощью DTLS-пакета, как было показано на примере пакета от сервера, который использовал специально сформированный сертификат сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/products/vi/esx/
Ссылки
BID (35138): http://www.securityfocus.com/bid/35138
XF (openssl-dtls1retrievebufferedfragment-dos(50661)): http://xforce.iss.net/xforce/xfdb/50661
Отказ в обслуживании Отказ в обслуживании