CVE-2016-2109

Опубликовано: 23 апр. 2016

Источник: redhat

CVSS3: 4

CVSS2: 1.9

Описание

The asn1_d2i_read_bio function in crypto/asn1/a_d2i_fp.c in the ASN.1 BIO implementation in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h allows remote attackers to cause a denial of service (memory consumption) via a short invalid encoding.

A denial of service flaw was found in the way OpenSSL parsed certain ASN.1-encoded data from BIO (OpenSSL's I/O abstraction) inputs. An application using OpenSSL that accepts untrusted ASN.1 BIO input could be forced to allocate an excessive amount of data.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	openssl	Will not fix
Red Hat Enterprise Linux 4	openssl096b	Will not fix
Red Hat Enterprise Linux 5	openssl	Will not fix
Red Hat Enterprise Linux 5	openssl097a	Will not fix
Red Hat Enterprise Linux 6	openssl098e	Will not fix
Red Hat Enterprise Linux 7	openssl098e	Will not fix
Red Hat JBoss Core Services	openssl	Affected
Red Hat JBoss Enterprise Application Platform 5	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected
Red Hat JBoss Enterprise Web Server 2	openssl	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1330101openssl: ASN.1 BIO handling of large amounts of data

4 Medium

CVSS3

1.9 Low

CVSS2

Связанные уязвимости

CVE-2016-2109

CVSS3: 7.5

ubuntu

около 9 лет назад

CVE-2016-2109

CVSS3: 7.5

nvd

около 9 лет назад

CVE-2016-2109

CVSS3: 7.5

debian

около 9 лет назад

The asn1_d2i_read_bio function in crypto/asn1/a_d2i_fp.c in the ASN.1 ...

GHSA-mq63-fmfx-8qc3

CVSS3: 7.5

github

около 3 лет назад

BDU:2020-02963

CVSS3: 7.5

fstec

около 9 лет назад

Уязвимость функции asn1_d2i_read_bio (crypto/asn1/a_d2i_fp.c) библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

4 Medium

CVSS3

1.9 Low

CVSS2