Программа: Apache-SSL 1.3.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "ExpandCert()" при обработке клиентских сертификатов. Атакующий может использовать символы ‘/’ и ‘=’, чтобы получить несанкционированный доступ к конфиденциальной информации в памяти.



Оставить мнение