OpenSSL TLS Hearbeat kiszivárogtatásos sérülékenysége

CH azonosító

CH-10890

Angol cím

OpenSSL TLS Hearbeat Information Disclosure Vulnerability

Felfedezés dátuma

2014.04.07.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.x

Összefoglaló

Egy sérülékenységet jelentettek az OpenSSL-ben.

Leírás

A hibát kihasználva rosszindulatú támadók kiszivárogtathattak érzékeny információkat. 

A sérülékenységet a TLS heartbeat extension kezelése közbeni határértékhiba okozza, ami kihasználható a csatlakoztatott kliens vagy szerver memória tartalmának kiszivárogtatására. 

A sérülékenységet az 1.0.1 és az 1.0.1f. közötti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés az 1.0.1g. verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »