OpenSSL sérülékenységek

CH azonosító

CH-6524

Angol cím

OpenSSL CMS / PKCS #7 Decryption and NULL Pointer Dereference Vulnerabilities

Felfedezés dátuma

2012.03.11.

Súlyosság

Alacsony

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 0.x, 1.x

Összefoglaló

Az OpenSSL olyan sérülékenységei vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő a könyvtárat használó alkalmazásban.

Leírás

  1. A sérülékenységet a CMS és PKC #7 visszafejtő kódban lévő hiba okozza, ami kihasználható a CMS, PKCS #7 vagy S/MIME dekódoló műveletekkel szembeni “Million Message Attack” nevű támadással.
    A sérülékenység sikeres kihasználása átlagosan 220 üzenet küldését igényli, így ez gyakorlatilag csak az automatizált rendszereket érinti.
  2. A “mime_param_cmp()” függvényben (crypto/asn1/asn_mime.c) bizonyos MIME fejlécek feldolgozása során NULL mutató hivatkozás feloldási hiba léphet fel, amelyet kihasználva rendszerösszeomlás idézhető elő.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »