CVE-2016-6308

Опубликовано: 21 сент. 2016

Источник: redhat

CVSS3: 3.7

CVSS2: 2.6

EPSS Средний

Описание

statem/statem_dtls.c in the DTLS implementation in OpenSSL 1.1.0 before 1.1.0a allocates memory before checking for an excessive length, which might allow remote attackers to cause a denial of service (memory consumption) via crafted DTLS messages.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	openssl	Not affected
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat JBoss Enterprise Application Platform 5	openssl	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1378208openssl: excessive allocation of memory in dtls1_preprocess_fragment()

EPSS

Процентиль: 96%

0.28582

Средний

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

CVE-2016-6308

CVSS3: 5.9

ubuntu

почти 9 лет назад

CVE-2016-6308

CVSS3: 5.9

nvd

почти 9 лет назад

CVE-2016-6308

CVSS3: 5.9

debian

почти 9 лет назад

statem/statem_dtls.c in the DTLS implementation in OpenSSL 1.1.0 befor ...

GHSA-25v5-24mh-gcpq

CVSS3: 5.9

github

больше 3 лет назад

BDU:2020-02967

CVSS3: 5.9

fstec

почти 9 лет назад

Уязвимость компонента statem/statem_dtls.c библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 96%

0.28582

Средний

3.7 Low

CVSS3

2.6 Low

CVSS2