Программа: OpenSSL 0.9.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке CMS (Cryptographic Message Syntax) структур. Атакующий может
передать специально сформированную CMS (Cryptographic Message Syntax) структуру,
содержащую элемент "OriginatorInfo", что приведет к выполнению произвольного
кода.



Оставить мнение