Программа: OpenSSL 0.9.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибки двойного освобождения памяти при
обработке расширения имени сервера. Атакующий может передать специально
сформированные данные, что приведет к краху серверного приложения, использующего
OpenSSL.

2) Уязвимость существует из-за ошибки, приводящей к краху клиентского
приложения когда "Server Key exchange message" сообщение опущено во время
подтверждения связи TLS.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии