OpenSSL TLS csomagfeldolgozás szolgáltatás megtagadás

CH azonosító

CH-6836

Angol cím

OpenSSL TLS Packet Parsing Integer Underflow Denial of Service Vulnerability

Felfedezés dátuma

2012.05.10.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 0.x, 1.x

Összefoglaló

Az OpenSSL sérülékenysége vált ismertté, amelyet kihasználva a támadók a könyvtárat használó alkalmazás szolgáltatás megtagadását (DoS – Denial of Service) okozhatják.

Leírás

A sérülékenységet a CBC titkosítási módot használó Datagram Transport Layer Security (DTLS) csomagok TLS rekordhosszának feldolgozása közben jelentkező egész szám alulcsordulási hiba okozza.

A sérülékenység az 1.0.1c, 1.0.0j, és 0.9.8x előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »