Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

4 года назад
Открыть в
Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509 https://opennet.ru/58025/
Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509

Опубликован корректирующий выпуск криптографической библиотеки OpenSSL 3.0.7, в котором устранены две уязвимости. Обе проблемы вызваны переполнением буфера в коде проверки поля с email-адресом в сертификатах X.509 и потенциально могут привести к выполнению кода при обработке специально оформленного сертификата. На момент публикации исправления разработчиками OpenSSL не было зафиксировано фактов наличия рабочего эксплоита, способного привести к выполнению кода атакующего.

www.opennet.ru