CVE-2016-6307

Опубликовано: 21 сент. 2016

Источник: redhat

CVSS3: 3.7

CVSS2: 2.6

EPSS Средний

Описание

The state-machine implementation in OpenSSL 1.1.0 before 1.1.0a allocates memory before checking for an excessive length, which might allow remote attackers to cause a denial of service (memory consumption) via crafted TLS messages, related to statem/statem.c and statem/statem_lib.c.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	openssl	Not affected
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat JBoss Enterprise Application Platform 5	openssl	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1378203openssl: excessive allocation of memory in tls_get_message_header()

EPSS

Процентиль: 95%

0.20873

Средний

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

CVE-2016-6307

CVSS3: 5.9

ubuntu

больше 9 лет назад

CVE-2016-6307

CVSS3: 5.9

nvd

больше 9 лет назад

CVE-2016-6307

CVSS3: 5.9

debian

больше 9 лет назад

The state-machine implementation in OpenSSL 1.1.0 before 1.1.0a alloca ...

GHSA-6486-qv2g-xg8h

CVSS3: 5.9

github

больше 3 лет назад

BDU:2020-02966

CVSS3: 5.9

fstec

больше 9 лет назад

Уязвимость компонентов statem/statem.c и statem/statem_lib.c библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.20873

Средний

3.7 Low

CVSS3

2.6 Low

CVSS2