ГлавнаяБаза уязвимостей БДУ → BDU:2016-02167
7.5высокая

BDU:2016-02167

Уязвимость библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-09-22
Описание

Уязвимость функции BN_bn2dec файла crypto/bn/bn_print.c библиотеки OpenSSL связана с недостаточной проверкой результатов деления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (запись за границами памяти, завершение работы приложения) при помощи неизвестных воздействий

Затрагиваемое ПО и версии
OpenSSL (до 1.1.0)
Способ устранения

Использование рекомендаций производителя:
https://git.openssl.org/?p=openssl.git;a=commit;h=07bed46f332fce8c1d157689a2cdf915a982ae34

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.openssl.org/?p=openssl.git;a=commit;h=07bed46f332fce8c1d157689a2cdf915a982ae34
Проверьте безопасность своего сайта и почты → Полная проверка домена