Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
OpenSSL
(1.0.2, 1.0.2zh, 1.1.1, 1.1.1u, 3.0.0, 3.0.9, 3.1.0, 3.1.1)
Описание
Обработка некоторых специально созданных идентификаторов объектов ASN.1 или содержащих их данных может происходить очень медленно. Краткое описание последствий: Приложения, использующие непосредственно функцию OBJ_obj2txt() или любую из подсистем OpenSSL OCSP, PKCS7/SMIME, CMS, CMP/CRMF или TS без ограничения размера сообщения, могут испытывать заметные или очень большие задержки при обработке этих сообщений, что может привести к отказу в обслуживании.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2023-2650
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2650
https://www.openssl.org/news/secadv/20230530.txt
Наименование: CVE-2023-2650
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2650
https://www.openssl.org/news/secadv/20230530.txt