Уязвимость функции MOD_EXP_CTIME_COPY_FROM_PREBUF (crypto/bn/bn_exp.c) библиотеки OpenSSL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, раскрыть RSA-ключи в результате запуска специально созданного приложения
Обновление программного средства до версий 1.0.1s, 1.0.2g или более новой
| Балл | 1.9 — средняя опасность |