OpenSSL informuje o nowej podatności. (P24-033)

cert.pse-online.pl 1 rok temu
ProduktOpenSSL: 1.0.2 – 3.2.0
Numer CVECVE-2024-0727
Krytyczność6.9/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:U/RC:C
OpisLuka wynika z błędu dereferencji wskaźnika NULL podczas przetwarzania pól w certyfikacie PKCS12. Osoba atakująca zdalnie może przekazać specjalnie spreparowany certyfikat do serwera i przeprowadzić atak typu „odmowa usługi” (DoS).
AktualizacjaNIE
Linkhttps://www.openssl.org/news/secadv/20240125.txt
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. OpenSSL informuje o nowej podatności. (P24-033)

Powiązane

Czy to największy zarejestrowany atak DDoS w historii? 37,4 terabajtów danych w ciągu 45 sekund

Czy to największy zarejestrowany atak DDoS w historii? 37,4 ...

1 dzień temu
Cloudflare powstrzymało nowy, rekordowo silny cyberatak o intensywności 7,3 Tb/s

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o in...

2 dni temu
ClamAV łata krytyczną podatność

ClamAV łata krytyczną podatność

4 dni temu
Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

Podatności TCC Bypass w dwóch aplikacjach na systemy macOS

1 tydzień temu
Ataki na popularne routery TP-Link

Ataki na popularne routery TP-Link

1 tydzień temu
Krajobraz zagrożeń 09/06-16/06/25

Krajobraz zagrożeń 09/06-16/06/25

1 tydzień temu
Badacze zaprezentowali zdalne wykonanie kodu w klasycznej grze Heroes of Might and Magic V

Badacze zaprezentowali zdalne wykonanie kodu w klasycznej gr...

2 tygodni temu
Krajobraz zagrożeń 02/06-08/06/25

Krajobraz zagrożeń 02/06-08/06/25

2 tygodni temu
RHEL 10 – kolejna wersja komercyjnego Linuxa

RHEL 10 – kolejna wersja komercyjnego Linuxa

2 tygodni temu