• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
OpenSSL (1.0.1, 1.0.1s, 1.0.2, 1.0.2g)
Описание
Уязвимость в функциях BN_hex2bn и BN_dec2bn в OpenSSL позволяет злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя или ошибку при работе с динамической памятью), используя большие объемы шестнадцатеричных (hex) или десятичных (dec) данных соответственно.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
Ссылки
http://openssl.org/news/secadv/20160301.txt

Источник: CVE
Наименование: CVE-2016-0797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797