OpenSSL sérülékenysége

CH azonosító

CH-13340

Angol cím

OpenSSL vulnerability

Felfedezés dátuma

2016.06.18.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.0.2h

Összefoglaló

Az OpenSSL Software Foundation OpenSSL közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást, vagy egyéb nem részletezett támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A hibát az okozza, hogy a program nem megfelelően kezeli a dinamikus memória foglalást. Ez lehetővé teszi a támadók számára, hogy egész túlcsordulást (integer overflow) okozzanak, és így az alkalmazás összeomolhat, ami szolgáltatásmegtagadást idézhet elő.

Továbbá a malloc() függvény váratlan viselkedése miatt egyéb, nem részletezett támadás is végrehajtható.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »