Множественные уязвимости библиотеки OpenSSL вызваны целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение памяти) или оказать другое воздействие при помощи длинной строки с цифрами, приводящей к неправильной обработке в функциях BN_dec2bn или BN_hex2bn, связанных с crypto/bn/bn.h и crypto/bn/bn_print.c
Обновление программного средства до версий 1.0.1s, 1.0.2g или более новой
| Балл | 5 — средняя опасность |