Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
OpenSSL
(1.0.1, 1.0.1s, 1.0.2, 1.0.2g)
Описание
Уязвимость в функциях BN_hex2bn и BN_dec2bn в OpenSSL позволяет злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя или ошибку при работе с динамической памятью), используя большие объемы шестнадцатеричных (hex) или десятичных (dec) данных соответственно.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
http://www.openssl.org/
Ссылки
http://openssl.org/news/secadv/20160301.txt
Источник: CVE
Наименование: CVE-2016-0797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
Источник: CVE
Наименование: CVE-2016-0797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797