CVE-2016-6306

Опубликовано: 21 сент. 2016

Источник: redhat

CVSS3: 5.9

CVSS2: 1.2

EPSS Средний

Описание

The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2i might allow remote attackers to cause a denial of service (out-of-bounds read) via crafted certificate operations, related to s3_clnt.c and s3_srvr.c.

Multiple out of bounds read flaws were found in the way OpenSSL handled certain TLS/SSL protocol handshake messages. A remote attacker could possibly use these flaws to crash a TLS/SSL server or client using OpenSSL.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	openssl	Will not fix
Red Hat Enterprise Linux 5	openssl	Will not fix
Red Hat Enterprise Linux 5	openssl097a	Will not fix
Red Hat Enterprise Linux 6	openssl098e	Will not fix
Red Hat Enterprise Linux 7	openssl098e	Will not fix
Red Hat JBoss Enterprise Application Platform 5	openssl	Will not fix
Red Hat JBoss Enterprise Application Platform 6	openssl	Affected
Red Hat JBoss Enterprise Web Server 1	openssl	Will not fix
Red Hat JBoss Enterprise Web Server 2	openssl	Will not fix
Red Hat JBoss Enterprise Web Server 3	openssl	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1377594openssl: certificate message OOB reads

EPSS

Процентиль: 93%

0.11847

Средний

5.9 Medium

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

CVE-2016-6306

CVSS3: 5.9

ubuntu

больше 8 лет назад

CVE-2016-6306

CVSS3: 5.9

nvd

больше 8 лет назад

CVE-2016-6306

CVSS3: 5.9

debian

больше 8 лет назад

The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2 ...

GHSA-g89j-86gv-84w2

CVSS3: 5.9

github

около 3 лет назад

BDU:2022-02461

CVSS3: 5.9

fstec

больше 8 лет назад

Уязвимость библиотеки OpenSSL, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.11847

Средний

5.9 Medium

CVSS3

1.2 Low

CVSS2