Уязвимость функции X509_cmp_time библиотеки OpenSSL вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного поля ASN1_TIME определенной длины
Использование рекомендаций производителя:
https://www.openssl.org/news/secadv_20150611.txt
| Балл | 4.3 — средняя опасность |