ГлавнаяБаза уязвимостей БДУ → BDU:2017-02623
10критическая

BDU:2017-02623

Уязвимость программного средства криптографической защиты информации MatrixSSL, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-21
Описание

Уязвимость программного средства криптографической защиты информации MatrixSSL вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью сертификата X.509 со специально сформированным «Subject Alt Name»

Затрагиваемое ПО и версии
MatrixSSL (до 3.8.6)
Способ устранения

Использование рекомендаций:
https://github.com/matrixssl/matrixssl/blob/3-8-6-open/CHANGES.md

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/93498http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/flawed-matrixssl-code-highlights-need-for-better-iot-update-practices/https://github.com/matrixssl/matrixssl/blob/3-8-6-open/CHANGES.mdhttps://www.kb.cert.org/vuls/id/396440
Проверьте безопасность своего сайта и почты → Полная проверка домена