OpenSSL informuje o nowej podatności. (P24-033)

cert.pse-online.pl 1 rok temu
ProduktOpenSSL: 1.0.2 – 3.2.0
Numer CVECVE-2024-0727
Krytyczność6.9/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:U/RC:C
OpisLuka wynika z błędu dereferencji wskaźnika NULL podczas przetwarzania pól w certyfikacie PKCS12. Osoba atakująca zdalnie może przekazać specjalnie spreparowany certyfikat do serwera i przeprowadzić atak typu „odmowa usługi” (DoS).
AktualizacjaNIE
Linkhttps://www.openssl.org/news/secadv/20240125.txt
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. OpenSSL informuje o nowej podatności. (P24-033)

Powiązane

Podatność w oprogramowaniu ITCube CRM

Podatność w oprogramowaniu ITCube CRM

1 dzień temu
Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-day w WhatsAppie!

Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-...

1 dzień temu
Google publikuje aktualizacje przeglądarki Chrome do wersji 140.0.7339.80/81(P25-296)

Google publikuje aktualizacje przeglądarki Chrome do wersji ...

4 dni temu
Podatność w oprogramowaniu GOV CMS

Podatność w oprogramowaniu GOV CMS

5 dni temu
Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

1 tydzień temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

1 tydzień temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

1 tydzień temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

1 tydzień temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

1 tydzień temu