Информационная безопасность
[RU] switch to English


DoS против OpenSSL
Опубликовано:15 февраля 2011 г.
Источник:
SecurityVulns ID:11435
Тип:библиотека
Уровень опасности:
6/10
Описание:Обращение к неинициализированной памяти при разборе ClientHello.
CVE:CVE-2011-0014 (ssl/t1_lib.c in OpenSSL 0.9.8h through 0.9.8q and 1.0.0 through 1.0.0c allows remote attackers to cause a denial of service (crash), and possibly obtain sensitive information in applications that use OpenSSL, via a malformed ClientHello handshake message that triggers an out-of-bounds memory access, aka "OCSP stapling vulnerability.")
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2162-1] openssl security update (15.02.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород