Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
OpenSSL
(0.9.8, 0.9.8zf, 1.0.0, 1.0.0r, 1.0.1, 1.0.1m, 1.0.2, 1.0.2a)
Описание
Использование после освобождения в функции d2i_ECPrivateKey в crypto/ec/ec_asn1.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы приложения) или оказать иное воздействие на систему при помощи некорректно сформированного файла закрытого ключа на эллиптических кривых, который некорректно обрабатывается при импорте.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2015-0209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209
https://www.openssl.org/news/secadv_20150319.txt
Наименование: CVE-2015-0209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209
https://www.openssl.org/news/secadv_20150319.txt