Уязвимость функций EVP_PKEY_param_check() и EVP_PKEY_public_check() криптографической библиотеки OpenSSL связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для OpenSSL:
https://www.openssl.org/news/secadv/20240516.txt
https://github.com/openssl/openssl/commit/da343d0605c826ef197aceedc67e8e04f065f740
https://github.com/openssl/openssl/commit/9c39b3858091c152f52513c066ff2c5a47969f0d
https://github.com/openssl/openssl/commit/3559e868e58005d15c6013a0c1fd832e51c73397
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5 — средняя опасность |