• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
OpenSSL (0.9.8, 0.9.8r, 1.0.0, 1.0.0d, 1.0.1, 1.0.1n, 1.0.2, 1.0.2b)
Описание
Уязвимость существует в функции BN_GF2m_mod_inv в crypto/bn/bn_gf2m.c в OpenSSL из-за некорректной обработки структур ECParameters, в которых кривая лежит поверх некорректно сформированного бинарного полиномиального поля. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, установив сессию, которая использует алгоритм на эллиптических кривых. Например, осуществляется атака на сервер, поддерживающий аутентификацию клиентов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/