Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
OpenSSL
(3.0.0, 3.0.8)
Описание
Разыменование недействительного указателя при чтении может быть вызвано попыткой приложения проверить некорректно сформированный открытый ключ DSA с помощью функции EVP_PKEY_public_check(). Это скорее всего приведет к аварийному завершению работы приложения. Данная функция может вызываться для открытых ключей, предоставляемых недоверенными источниками, что позволяет злоумышленникам вызвать отказ в обслуживании. Реализация TLS в OpenSSL не предполагает вызов данной функции, но приложения могут ее вызывать, если имеются дополнительные требования безопасности согласно стандартам, например FIPS 140-3.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2023-0217
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0217
Наименование: CVE-2023-0217
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0217