ГлавнаяБаза уязвимостей БДУ → BDU:2024-07076
4средняя

BDU:2024-07076

Уязвимость конфигурации WOLFSSL_CHECK_SIG_FAULTS библиотеки SSL/TLS WolfSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-09-16
Описание

Уязвимость конфигурации WOLFSSL_CHECK_SIG_FAULTS библиотеки SSL/TLS WolfSSL связана с некорректной проверкой криптографической подписи ECDSA. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем выполнения атаки Rowhammer

Затрагиваемое ПО и версии
WolfSSL (до 5.7.2)
Способ устранения

Использование рекомендаций:
https://github.com/wolfSSL/wolfssl/releases/tag/v5.7.2-stable

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/wolfSSL/wolfssl/pull/7416https://github.com/advisories/GHSA-rrg9-cmw9-3pwxhttps://arxiv.org/abs/2406.06943
Проверьте безопасность своего сайта и почты → Полная проверка домена