Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00631

Опубликовано: 03 мар. 2016
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость функции dsa_priv_decode (crypto/dsa/dsa_ameth.c) библиотеки OpenSSL связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (повреждение памяти) с помощью искажённого закрытого DSA-ключа

Вендор

OpenSSL Software Foundation

Наименование ПО

OpenSSL

Версия ПО

от 1.0.1 до 1.0.1s (OpenSSL)
от 1.0.2 до 1.0.2g (OpenSSL)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Apple Inc. Mac OS X
IBM Corp. IBM i .
IBM Corp. IBM i .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .
HP Inc. OpenVMS .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного средства до версий 1.0.1s, 1.0.2g или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20656
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-0705

CVSS3: 9.8
ubuntu
больше 9 лет назад

Double free vulnerability in the dsa_priv_decode function in crypto/dsa/dsa_ameth.c in OpenSSL 1.0.1 before 1.0.1s and 1.0.2 before 1.0.2g allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a malformed DSA private key.

redhat логотип

CVE-2016-0705

redhat
больше 9 лет назад

Double free vulnerability in the dsa_priv_decode function in crypto/dsa/dsa_ameth.c in OpenSSL 1.0.1 before 1.0.1s and 1.0.2 before 1.0.2g allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a malformed DSA private key.

nvd логотип

CVE-2016-0705

CVSS3: 9.8
nvd
больше 9 лет назад

Double free vulnerability in the dsa_priv_decode function in crypto/dsa/dsa_ameth.c in OpenSSL 1.0.1 before 1.0.1s and 1.0.2 before 1.0.2g allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a malformed DSA private key.

debian логотип

CVE-2016-0705

CVSS3: 9.8
debian
больше 9 лет назад

Double free vulnerability in the dsa_priv_decode function in crypto/ds ...

github логотип

GHSA-jq9m-v5x9-ppg9

CVSS3: 9.8
github
около 3 лет назад

Double free vulnerability in the dsa_priv_decode function in crypto/dsa/dsa_ameth.c in OpenSSL 1.0.1 before 1.0.1s and 1.0.2 before 1.0.2g allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a malformed DSA private key.

EPSS

Процентиль: 95%
0.20656
Средний

10 Critical

CVSS2