CVE-2015-0291

Опубликовано: 19 мар. 2015

Источник: redhat

CVSS2: 5

EPSS Средний

Описание

The sigalgs implementation in t1_lib.c in OpenSSL 1.0.2 before 1.0.2a allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) by using an invalid signature_algorithms extension in the ClientHello message during a renegotiation.

Отчет

This issue did not affect the versions of openssl as shipped with Red Hat Enterprise Linux 5, 6, and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	openssl	Not affected
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat Enterprise Virtualization 3	mingw-virt-viewer	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1202338openssl: ClientHello sigalgs NULL pointer dereference DoS

EPSS

Процентиль: 95%

0.18068

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-0291

ubuntu

почти 11 лет назад

CVE-2015-0291

nvd

почти 11 лет назад

CVE-2015-0291

debian

почти 11 лет назад

The sigalgs implementation in t1_lib.c in OpenSSL 1.0.2 before 1.0.2a ...

GHSA-3hjm-7xr7-8fgf

github

больше 3 лет назад

BDU:2015-11033

fstec

почти 11 лет назад

Уязвимость библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.18068

Средний

5 Medium

CVSS2