Описание
Уязвимость OpenSSL
Наименование уязвимого пакета
openssl
Пакет обновления
openssl-1:1.1.1q-8.el7.3.x86_64
Версия уязвимого пакета младше
1.1.1q-8
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSSL или Установить обновление для пакета(ов) OpenSSL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
18.09.2023
CVE-2023-4807
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки OpenSSL связана с недостаточной проверкой вводимых пользователем данных в реализации POLY1305 MAC (кода аутентификации сообщения). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в приложение специально созданные входные данные и повредить регистры MM на платформе Windows 64, что приведет к отказу в обслуживании.
7.8 High
CVSS3
6.8 Medium
CVSS2