Программа: OpenSSL 0.9.x

Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS-атаки на целевую систему и выполнить произвольный код.

1. Уязвимость существует из-за ошибки в OpenSSL SSL_Get_Shared_Ciphers. Атакующий может произвести нападение из-за ошибки в библиотеке при проверке границ вводимых данных.

2. Уязвимость возникает из-за ошибки при обработке некорректных ASN.1 структур. Удаленный пользователь может вызвать зацикливание приложения, использующего OpenSSL для обработки ASN.1 данных.

3. Некоторые публичные ключи требуют большого времени для их обработки и могут быть использованы для совершения DoS атаки на приложение, использующее OpenSSL для обработки ASN.1 данных.

4. Переполнение буфера существует из-за ошибки в функции "SSL_get_shared_ciphers()". Злоумышленник может послать список шифров приложению, использующему уязвимую функцию, и вызвать отказ в обслуживании.

5. Уязвимость существует из-за ошибки в клиентском коде SSLv2. Атакующий может использовать уязвимый клиент для создания SSLv2 соединения к серверу.



Оставить мнение