OpenSSL informuje o nowej podatności. (P24-033)

cert.pse-online.pl 1 rok temu
ProduktOpenSSL: 1.0.2 – 3.2.0
Numer CVECVE-2024-0727
Krytyczność6.9/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:U/RC:C
OpisLuka wynika z błędu dereferencji wskaźnika NULL podczas przetwarzania pól w certyfikacie PKCS12. Osoba atakująca zdalnie może przekazać specjalnie spreparowany certyfikat do serwera i przeprowadzić atak typu „odmowa usługi” (DoS).
AktualizacjaNIE
Linkhttps://www.openssl.org/news/secadv/20240125.txt
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. OpenSSL informuje o nowej podatności. (P24-033)

Powiązane

W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ...

22 godzin temu
Krajobraz zagrożeń 21-27/07/25

Krajobraz zagrożeń 21-27/07/25

1 dzień temu
Podatność w oprogramowaniu TSplus Remote Access

Podatność w oprogramowaniu TSplus Remote Access

1 dzień temu
Podatności w Filesystem MCP Server od Anthropica

Podatności w Filesystem MCP Server od Anthropica

2 dni temu
Disrupting Active Exploitation of On-Premises SharePoint Vulnerabilities

Disrupting Active Exploitation of On-Premises SharePoint Vul...

2 dni temu
Czy telefony odbierają dzieciństwo najmłodszym? Eksperci biją na alarm

Czy telefony odbierają dzieciństwo najmłodszym? Eksperci bij...

3 dni temu
Mozilla publikuje nowe aktualizacje swoich produktów. (P25-238)

Mozilla publikuje nowe aktualizacje swoich produktów. (P25-2...

6 dni temu
Domain Symbiosis: How Automotive and Cloud are Converging

Domain Symbiosis: How Automotive and Cloud are Converging

6 dni temu
SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwierdza eska...

6 dni temu