CVE-2016-6309

Опубликовано: 26 сент. 2016

Источник: redhat

CVSS3: 9.8

CVSS2: 9.3

Описание

statem/statem.c in OpenSSL 1.1.0a does not consider memory-block movement after a realloc call, which allows remote attackers to cause a denial of service (use-after-free) or possibly execute arbitrary code via a crafted TLS session.

Отчет

This issue did not affect any Red Hat product as they do not yet include OpenSSL 1.1.0.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	openssl	Not affected
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat JBoss Enterprise Application Platform 5	openssl	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1379302openssl: Use After Free for large message sizes

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-6309

CVSS3: 9.8

ubuntu

больше 9 лет назад

CVE-2016-6309

CVSS3: 9.8

nvd

больше 9 лет назад

CVE-2016-6309

CVSS3: 9.8

debian

больше 9 лет назад

statem/statem.c in OpenSSL 1.1.0a does not consider memory-block movem ...

GHSA-5qvw-r534-xcm4

CVSS3: 9.8

github

больше 3 лет назад

BDU:2020-02968

CVSS3: 9.8

fstec

больше 9 лет назад

Уязвимость компонента statem/statem.cc библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

9.8 Critical

CVSS3

9.3 Critical

CVSS2