Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09418

Опубликовано: 09 окт. 2011
Источник: fstec
CVSS3: 7.3
CVSS2: 10
EPSS Средний

Описание

Множественные уязвимости пакета openssl (до версии 1.0.0e) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.
OpenSSL Software Foundation
АО «НТЦ ИТ РОСА»

Наименование ПО

Gentoo Linux
OpenSSL
ROSA Virtualization
ROSA Virtualization 3.0

Версия ПО

до 12.0 (Gentoo Linux)
от 1.0.0 до 1.0.0e (OpenSSL)
от 0.9.8 до 0.9.8r (OpenSSL)
от 0.9.8h по 0.9.8q (OpenSSL)
от 1.0.0 по 1.0.0c (OpenSSL)
2.1 (ROSA Virtualization)
3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Обновление пакета openssl до версий 0.9.8r, 1.0.0e,1.0.0c, 0.9.8q и выше
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2904
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2903

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.17516
Средний

7.3 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-3245

ubuntu
больше 15 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_wexpand function calls in (1) crypto/bn/bn_div.c, (2) crypto/bn/bn_gf2m.c, (3) crypto/ec/ec2_smpl.c, and (4) engines/e_ubsec.c, which has unspecified impact and context-dependent attack vectors.

redhat логотип

CVE-2009-3245

redhat
больше 15 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_wexpand function calls in (1) crypto/bn/bn_div.c, (2) crypto/bn/bn_gf2m.c, (3) crypto/ec/ec2_smpl.c, and (4) engines/e_ubsec.c, which has unspecified impact and context-dependent attack vectors.

nvd логотип

CVE-2009-3245

nvd
больше 15 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_wexpand function calls in (1) crypto/bn/bn_div.c, (2) crypto/bn/bn_gf2m.c, (3) crypto/ec/ec2_smpl.c, and (4) engines/e_ubsec.c, which has unspecified impact and context-dependent attack vectors.

debian логотип

CVE-2009-3245

debian
больше 15 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_w ...

github логотип

GHSA-c5qh-p8w9-vjq7

github
больше 3 лет назад

OpenSSL before 0.9.8m does not check for a NULL return value from bn_wexpand function calls in (1) crypto/bn/bn_div.c, (2) crypto/bn/bn_gf2m.c, (3) crypto/ec/ec2_smpl.c, and (4) engines/e_ubsec.c, which has unspecified impact and context-dependent attack vectors.

EPSS

Процентиль: 95%
0.17516
Средний

7.3 High

CVSS3

10 Critical

CVSS2