Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5qvw-r534-xcm4

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

statem/statem.c in OpenSSL 1.1.0a does not consider memory-block movement after a realloc call, which allows remote attackers to cause a denial of service (use-after-free) or possibly execute arbitrary code via a crafted TLS session.

statem/statem.c in OpenSSL 1.1.0a does not consider memory-block movement after a realloc call, which allows remote attackers to cause a denial of service (use-after-free) or possibly execute arbitrary code via a crafted TLS session.

Ссылки

EPSS

Процентиль: 96%
0.28212
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2016-6309

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2016-6309

CVSS3: 9.8
ubuntu
больше 9 лет назад

statem/statem.c in OpenSSL 1.1.0a does not consider memory-block movement after a realloc call, which allows remote attackers to cause a denial of service (use-after-free) or possibly execute arbitrary code via a crafted TLS session.

redhat логотип

CVE-2016-6309

CVSS3: 9.8
redhat
больше 9 лет назад

statem/statem.c in OpenSSL 1.1.0a does not consider memory-block movement after a realloc call, which allows remote attackers to cause a denial of service (use-after-free) or possibly execute arbitrary code via a crafted TLS session.

nvd логотип

CVE-2016-6309

CVSS3: 9.8
nvd
больше 9 лет назад

statem/statem.c in OpenSSL 1.1.0a does not consider memory-block movement after a realloc call, which allows remote attackers to cause a denial of service (use-after-free) or possibly execute arbitrary code via a crafted TLS session.

debian логотип

CVE-2016-6309

CVSS3: 9.8
debian
больше 9 лет назад

statem/statem.c in OpenSSL 1.1.0a does not consider memory-block movem ...

fstec логотип

BDU:2020-02968

CVSS3: 9.8
fstec
больше 9 лет назад

Уязвимость компонента statem/statem.cc библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

EPSS

Процентиль: 96%
0.28212
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2016-6309

Дефекты

CWE-416