Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
OpenSSL
(3.0.0, 3.0.8)
Описание
Разыменование недействительного указателя при чтении может быть вызвано попыткой приложения загрузить некорректно сформированные данные PKCS7 функциями d2i_PKCS7(), d2i_PKCS7_bio() или d2i_PKCS7_fp(). В результате разыменования происходит аварийное завершение работы приложения и отказ в обслуживании. Реализация TLS в OpenSSL не предполагает вызов данных функций, но сторонние приложения могут вызывать их для недоверенных данных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2023-0216
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0216
Наименование: CVE-2023-0216
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0216