Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-08542

Опубликовано: 25 мар. 2010
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость пакета openssl096b операционной системы CentOS, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

The CentOS Project

Наименование ПО

CentOS

Версия ПО

3 (CentOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2005-476.html
https://rhn.redhat.com/errata/RHSA-2005-800.html
https://rhn.redhat.com/errata/RHSA-2006-0661.html
https://rhn.redhat.com/errata/RHSA-2006-0695.html
https://rhn.redhat.com/errata/RHSA-2009-0004.html
https://rhn.redhat.com/errata/RHSA-2010-0173.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.16746
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-3245

ubuntu
больше 15 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_wexpand function calls in (1) crypto/bn/bn_div.c, (2) crypto/bn/bn_gf2m.c, (3) crypto/ec/ec2_smpl.c, and (4) engines/e_ubsec.c, which has unspecified impact and context-dependent attack vectors.

redhat логотип

CVE-2009-3245

redhat
больше 15 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_wexpand function calls in (1) crypto/bn/bn_div.c, (2) crypto/bn/bn_gf2m.c, (3) crypto/ec/ec2_smpl.c, and (4) engines/e_ubsec.c, which has unspecified impact and context-dependent attack vectors.

nvd логотип

CVE-2009-3245

nvd
больше 15 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_wexpand function calls in (1) crypto/bn/bn_div.c, (2) crypto/bn/bn_gf2m.c, (3) crypto/ec/ec2_smpl.c, and (4) engines/e_ubsec.c, which has unspecified impact and context-dependent attack vectors.

debian логотип

CVE-2009-3245

debian
больше 15 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_w ...

github логотип

GHSA-c5qh-p8w9-vjq7

github
больше 3 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_wexpand function calls in (1) crypto/bn/bn_div.c, (2) crypto/bn/bn_gf2m.c, (3) crypto/ec/ec2_smpl.c, and (4) engines/e_ubsec.c, which has unspecified impact and context-dependent attack vectors.

EPSS

Процентиль: 95%
0.16746
Средний

10 Critical

CVSS2