ГлавнаяБаза уязвимостей БДУ → BDU:2016-01176
10критическая

BDU:2016-01176

Уязвимость библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-05-12
Описание

Уязвимость реализации ASN.1 библиотеки OpenSSL вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (выход за границы буфера или повреждение памяти) с использованием специальной последовательности данных в структурном типе ANY

Затрагиваемое ПО и версии
OpenSSL (до 1.0.1o)OpenSSL (от 1.0.2 до 1.0.2c)
Способ устранения

Использование рекомендаций производителя:
https://www.openssl.org/news/secadv/20160503.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.openssl.org/news/secadv/20160503.txthttps://git.openssl.org/?p=openssl.git;a=commit;h=f5da52e308a6aeea6d5f3df98c4da295d7e9cc27https://git.openssl.org/?p=openssl.git;a=commit;h=3661bb4e7934668bd99ca777ea8b30eedfafa871
Проверьте безопасность своего сайта и почты → Полная проверка домена