OpenSSL informuje o nowej podatności. (P24-033)

cert.pse-online.pl 2 lat temu

Produkt	OpenSSL: 1.0.2 – 3.2.0
Numer CVE	CVE-2024-0727
Krytyczność	6.9/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:U/RC:C
Opis	Luka wynika z błędu dereferencji wskaźnika NULL podczas przetwarzania pól w certyfikacie PKCS12. Osoba atakująca zdalnie może przekazać specjalnie spreparowany certyfikat do serwera i przeprowadzić atak typu „odmowa usługi” (DoS).

Aktualizacja	NIE
Link	https://www.openssl.org/news/secadv/20240125.txt