CVE-2015-3194

Опубликовано: 28 янв. 2016

Источник: redhat

CVSS2: 5.8

EPSS Средний

Описание

crypto/rsa/rsa_ameth.c in OpenSSL 1.0.1 before 1.0.1q and 1.0.2 before 1.0.2e allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an RSA PSS ASN.1 signature that lacks a mask generation function parameter.

A NULL pointer dereference flaw was found in the way OpenSSL verified signatures using the RSA PSS algorithm. A remote attacker could possibly use this flaw to crash a TLS/SSL client using OpenSSL, or a TLS/SSL server using OpenSSL if it enabled client authentication.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	openssl	Affected
Red Hat Enterprise Linux 5	openssl097a	Will not fix
Red Hat Enterprise Linux 6	openssl098e	Will not fix
Red Hat Enterprise Linux 7	openssl098e	Will not fix
Red Hat JBoss Core Services	openssl	Affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected
Red Hat JBoss Enterprise Web Server 2	openssl	Not affected
Red Hat JBoss Enterprise Web Server 3	openssl	Fix deferred
Red Hat Enterprise Linux 6	openssl	Fixed	RHSA-2015:2617	14.12.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1288320OpenSSL: Certificate verify crash with missing PSS parameter

EPSS

Процентиль: 98%

0.5795

Средний

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-3194

CVSS3: 7.5

ubuntu

больше 9 лет назад

CVE-2015-3194

CVSS3: 7.5

nvd

больше 9 лет назад

CVE-2015-3194

CVSS3: 7.5

debian

больше 9 лет назад

crypto/rsa/rsa_ameth.c in OpenSSL 1.0.1 before 1.0.1q and 1.0.2 before ...

GHSA-g2vh-4463-xcx8

CVSS3: 7.5

github

около 3 лет назад

BDU:2016-01653

fstec

больше 9 лет назад

Уязвимость библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 98%

0.5795

Средний

5.8 Medium

CVSS2