Уязвимость в функции ssl3_send_client_key_exchange в s3_clnt.c для OpenSSL позволяет удаленным DTLS-серверам вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы приложения) при помощи специально сформированного сообщения согласования (handshake) совместно с анонимным криптопакетом DH или ECDH.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
| Балл | 4.3 — средняя опасность |