Описание
A double free or use after free could occur after SSL_clear in OpenBSD 7.2 before errata 026 and 7.3 before errata 004, and in LibreSSL before 3.6.3 and 3.7.x before 3.7.3. NOTE: OpenSSL is not affected.
Ссылки
- Release Notes
- Release Notes
- Patch
- Patch
- Release Notes
- Release Notes
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 3.6.3 (исключая)Версия от 3.7.0 (включая) до 3.7.3 (исключая)
Одно из
cpe:2.3:a:openbsd:libressl:*:*:*:*:*:*:*:*
cpe:2.3:a:openbsd:libressl:*:*:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.2:*:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.3:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-415
Связанные уязвимости
CVSS3: 9.8
debian
больше 2 лет назад
A double free or use after free could occur after SSL_clear in OpenBSD ...
CVSS3: 9.8
github
больше 2 лет назад
A double free or use after free could occur after SSL_clear in OpenBSD 7.2 before errata 026 and 7.3 before errata 004, and in LibreSSL before 3.6.3 and 3.7.x before 3.7.3. NOTE: OpenSSL is not affected.
EPSS
Процентиль: 29%
0.00107
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-415