Уязвимость выполнения произвольного кода в OpenSSL из-за некорректной обработки объектов в памяти
Описание
Эта уязвимость возникает из-за некорректной обработки объектов в памяти, что может привести к выполнению небезопасного кода.
Условия эксплуатации
Для успешной эксплуатации уязвимости злоумышленнику необходимо иметь возможность отправить специально сформированный запрос к уязвимому серверу OpenSSL. Ни авторизованные доступы, ни наличие физического доступа к системе не требуются.
Решение
Рекомендуется срочно обновить программное обеспечение до последней версии OpenSSL, в которой данная уязвимость была исправлена. Для этого следует установить обновление безопасности, доступное на официальном сайте разработчика.
Часто задаваемые вопросы (FAQ)
Какой версии OpenSSL затрагивает данная уязвимость?
Уязвимость влияет на версии OpenSSL до 1.1.1k.
Какие шаги нужно предпринять для обновления OpenSSL?
Следует посетить официальный сайт OpenSSL и следовать инструкциям по установке последнего обновления безопасности.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows Server, version 1709 (Server Core Installation) | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1803 for ARM64-based Systems | ||
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists due to an integer overflow in Windows Subsystem for Linux, aka 'Windows Subsystem for Linux Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0682, CVE-2019-0689, CVE-2019-0692, CVE-2019-0694.
An elevation of privilege vulnerability exists due to an integer overflow in Windows Subsystem for Linux, aka 'Windows Subsystem for Linux Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0682, CVE-2019-0689, CVE-2019-0692, CVE-2019-0694.
Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
7 High
CVSS3