OpenSSL informuje o nowej podatności. (P24-033)

cert.pse-online.pl 1 rok temu
ProduktOpenSSL: 1.0.2 – 3.2.0
Numer CVECVE-2024-0727
Krytyczność6.9/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:U/RC:C
OpisLuka wynika z błędu dereferencji wskaźnika NULL podczas przetwarzania pól w certyfikacie PKCS12. Osoba atakująca zdalnie może przekazać specjalnie spreparowany certyfikat do serwera i przeprowadzić atak typu „odmowa usługi” (DoS).
AktualizacjaNIE
Linkhttps://www.openssl.org/news/secadv/20240125.txt
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. OpenSSL informuje o nowej podatności. (P24-033)

Powiązane

Samsung aktualizuje kluczową aplikację. Będzie szybciej i bezpieczniej

Samsung aktualizuje kluczową aplikację. Będzie szybciej i be...

1 dzień temu
Komunikacja wewnętrzna w firmie – jak usprawnić przepływ informacji i zwiększyć efektywność?

Komunikacja wewnętrzna w firmie – jak usprawnić przepływ inf...

2 dni temu
Krajobraz zagrożeń 24-30/03/25

Krajobraz zagrożeń 24-30/03/25

3 dni temu
Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux...

3 dni temu
Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

Eksperci twierdzą, iż było włamanie. Oracle zaprzecza

4 dni temu
CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

CrushFTP informuje o nowej podatności w swoich produktach. (...

1 tydzień temu
Dwie podatności w oprogramowaniu Streamsoft Prestiż

Dwie podatności w oprogramowaniu Streamsoft Prestiż

1 tydzień temu
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sandbox pod Wi...

1 tydzień temu
Jakie podatności znajdują najczęściej pentesterzy?

Jakie podatności znajdują najczęściej pentesterzy?

1 tydzień temu