CH azonosító
CH-13340Angol cím
OpenSSL vulnerabilityFelfedezés dátuma
2016.06.18.Súlyosság
KözepesÖsszefoglaló
Az OpenSSL Software Foundation OpenSSL közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást, vagy egyéb nem részletezett támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A hibát az okozza, hogy a program nem megfelelően kezeli a dinamikus memória foglalást. Ez lehetővé teszi a támadók számára, hogy egész túlcsordulást (integer overflow) okozzanak, és így az alkalmazás összeomolhat, ami szolgáltatásmegtagadást idézhet elő.
Továbbá a malloc() függvény váratlan viselkedése miatt egyéb, nem részletezett támadás is végrehajtható.
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: access.redhat.com
Egyéb referencia: www.reddit.com
Egyéb referencia: security-tracker.debian.org
Egyéb referencia: people.canonical.com
CVE-2016-2177 - NVD CVE-2016-2177