Уязвимость реализации алгоритма POLY1305 MAC криптографической библиотеки OpenSSL вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате восстановления содержимого векторных регистров в ином порядке на процессорах PowerPC, поддерживающих инструкции PowerISA 2.07
Использование рекомендаций:
Для OpenSSL:
https://www.openssl.org/news/secadv/20240109.txt
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-6129
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-6129
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6129
| Балл | 6.1 — средняя опасность |