• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
OpenSSL (0.9.8, 0.9.8zf, 1.0.0, 1.0.0r, 1.0.1, 1.0.1m, 1.0.2, 1.0.2a)
Описание
Использование после освобождения в функции d2i_ECPrivateKey в crypto/ec/ec_asn1.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы приложения) или оказать иное воздействие на систему при помощи некорректно сформированного файла закрытого ключа на эллиптических кривых, который некорректно обрабатывается при импорте.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
Ссылки