ГлавнаяБаза уязвимостей БДУ → BDU:2024-07281
3.8средняя

BDU:2024-07281

Уязвимость функции wc_ecc_sign_hash() библиотеки SSL/TLS WolfSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-09-20
Описание

Уязвимость функции wc_ecc_sign_hash() библиотеки SSL/TLS WolfSSL связана с некорректной проверкой криптографической подписи ECDSA в результате расхождения при обработке значений эллиптической кривой. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WolfSSL (до 5.7.2)
Способ устранения

Использование рекомендаций:
https://github.com/wolfSSL/wolfssl/releases/tag/v5.7.2-stable

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://github.com/wolfSSL/wolfssl/pull/7020
Проверьте безопасность своего сайта и почты → Полная проверка домена