CVE-2016-7054

Опубликовано: 10 нояб. 2016

Источник: redhat

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

In OpenSSL 1.1.0 before 1.1.0c, TLS connections using *-CHACHA20-POLY1305 ciphersuites are susceptible to a DoS attack by corrupting larger payloads. This can result in an OpenSSL crash. This issue is not considered to be exploitable beyond a DoS.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat Enterprise Linux 7	OVMF	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected
Red Hat JBoss Enterprise Web Server 2	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1393920openssl: Corrupting larger payloads when using ChaCha20/Poly1305 ciphersuites leads to DoS

EPSS

Процентиль: 95%

0.16505

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2016-7054

CVSS3: 7.5

ubuntu

почти 9 лет назад

CVE-2016-7054

CVSS3: 7.5

nvd

почти 9 лет назад

CVE-2016-7054

CVSS3: 7.5

debian

почти 9 лет назад

In OpenSSL 1.1.0 before 1.1.0c, TLS connections using *-CHACHA20-POLY1 ...

GHSA-3rqr-v2gc-jxp4

CVSS3: 7.5

github

больше 3 лет назад

BDU:2020-02906

CVSS3: 7.5

fstec

почти 9 лет назад

Уязвимость реализации алгоритма CHACHA20-POLY1305 библиотеки OpenSSL, связанная с неправильным контролем доступа , позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.16505

Средний

7.5 High

CVSS3

5 Medium

CVSS2