• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
F5
Наименование ПО
F5 BIG-IP TMOS (13.1.0, 13.1.5, 14.1.0, 14.1.5, 15.1.0, 15.1.9, 16.1.0, 16.1.3, 17.0.0, 17.1.0)
Описание
Функция публичного API BIO_new_NDEF является вспомогательной и используется для потоковой передачи данных ASN.1 через BIO. В основном она используется в OpenSSL для обеспечения потоковой передачи SMIME, CMS и PKCS7, но может также вызываться напрямую приложениями. Функция получает данные BIO от вызывающего компонента, добавляет в начало новые данные фильтра BIO_f_asn1 для формирования цепочки BIO, а затем возвращает вызывающему компоненту. При определенных условиях (например, если открытый ключ получателя CMS является недействительным) новые данные фильтра BIO освобождаются и функция возвращает пустой результат, означающий ошибку. В этом случае цепочка BIO некорректно очищается и данные BIO, переданные вызывающим компонентом, сохраняют внутренние указатели на освобожденные ранее данные фильтра BIO. Если вызывающий компонент затем вызывает BIO_pop() для BIO, то имеет место использование после освобождения, которое приводит к аварийному завершению работы.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K000132946
Ссылки
Источник: CVE
Наименование: CVE-2023-0215
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0215

https://my.f5.com/manage/s/article/K000132946