ГлавнаяБаза уязвимостей БДУ → BDU:2024-07276
7.8высокая

BDU:2024-07276

Уязвимость функции MatchDomainName() библиотеки SSL/TLS WolfSSL, позволяющая нарушителю оказать влияние на доступность защищаемой информации
Опубликовано: 2024-09-20
Описание

Уязвимость функции MatchDomainName() библиотеки SSL/TLS WolfSSL связана с выходом операции за границы буфера в памяти в результате некорректной проверки указателей при обработке параметра str. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на доступность защищаемой информации

Затрагиваемое ПО и версии
WolfSSL (до 5.7.2)
Способ устранения

Использование рекомендаций:
https://github.com/wolfSSL/wolfssl/releases/tag/v5.7.2-stable
https://github.com/wolfSSL/wolfssl/commit/1f684e62d664989b2d815389f121b5ef40892f51

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.275968https://github.com/wolfSSL/wolfssl/pull/7604
Проверьте безопасность своего сайта и почты → Полная проверка домена