Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509
- С сайта: OpenNet
- Вернуться к списку новостей
Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509
Author:Опубликован корректирующий выпуск криптографической библиотеки OpenSSL 3.0.7, в котором устранены две уязвимости. Обе проблемы вызваны переполнением буфера в коде проверки поля с email-адресом в сертификатах X.509 и потенциально могут привести к выполнению кода при обработке специально оформленного сертификата. На момент публикации исправления разработчиками OpenSSL не было зафиксировано фактов наличия рабочего эксплоита, способного привести к выполнению кода атакующего.
#csn #cyber_news
Оригинальная версия на сайте: