ГлавнаяБаза уязвимостей БДУ → BDU:2015-00643
6.8средняя

BDU:2015-00643 (CVE-2014-0195)

Уязвимость программного обеспечения OpenSSL, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в функции dtls1_reassemble_fragment в d1_both.c в OpenSSL из-за некорректной проверки длины фрагментов в сообщениях DTLS ClientHello. Эксплуатация данной уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера и аварийное завершение работы приложения) при помощи большого фрагмента сообщения, не являющегося начальным

Затрагиваемое ПО и версии
OpenSSL (от 0.9.8 до 0.9.8za)OpenSSL (от 1.0.0 до 1.0.0m)OpenSSL (от 1.0.1 до 1.0.1h)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.openssl.org/news/secadv_20140605.txthttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
Проверьте безопасность своего сайта и почты → Полная проверка домена