Уязвимость существует в функции OBJ_obj2txt в crypto/objects/obj_dat.c в OpenSSL, при использовании pretty printing, из-за отсутствия символов '\0'. Эксплуатация данной уязвимости позволяет атакующим получить доступ к конфиденциальной информации из стековой памяти процесса, используя выходные данные функций X509_name_oneline, X509_name_print_ex и др.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
| Балл | 4.3 — средняя опасность |