Уязвимость компонента JVM средства криптографической защиты Bouncy Castle связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для программных продуктов Legion of the Bouncy Castle Inc.:
https://github.com/bcgit/bc-java/wiki/CVE-2022-45146
| Балл | 4.6 — средняя опасность |