Уязвимость функции crypto/rsa/rsa_ameth.c библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (разыменование нулевого указателя, завершение работы приложения) с помощью ключа RSA PSS ASN.1, в котором отсутствует параметр функции генерации маски
Обновление библиотеки OpenSSL до более новой версии
| Балл | 5 — средняя опасность |