Программа: OpenSSL 0.9.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибки двойного освобождения памяти при
обработке расширения имени сервера. Атакующий может передать специально
сформированные данные, что приведет к краху серверного приложения, использующего
OpenSSL.

2) Уязвимость существует из-за ошибки, приводящей к краху клиентского
приложения когда "Server Key exchange message" сообщение опущено во время
подтверждения связи TLS.

 

Оставить мнение