Openssl098
Уязвимости
118
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
4
Высокий
15
Средний
81
Низкий
18
Также сопоставлено как (исходные строки): openssl098
Топ уязвимостей
CVE-2016-6309statem/statem.c в OpenSSL 1.1.0a не учитывает перемещение блока памяти после вызова realloc, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (use-after-free) или, возможно, выполнять произвольный код через специально созданный сеанс TLS.
CVE-2016-2842Функция doapr_outch в crypto/bio/b_print.c в OpenSSL 1.0.1 до версии 1.0.1s и 1.0.2 до версии 1.0.2g не проверяет успешность определенного выделения памяти, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределами границ или потребление памяти) или, возможно, оказывать другое неуказанное воздействие через длинную строку, как продемонстрировано большим объемом данных ASN.1, что является другой уязвимостью, чем CVE-2016-0799.
CVE-2016-0799Функция fmtstr в crypto/bio/b_print.c в OpenSSL 1.0.1 до версии 1.0.1s и 1.0.2 до версии 1.0.2g неправильно вычисляет длины строк, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение и чтение за пределами выделенной памяти) или, возможно, оказывать другое неуказанное воздействие через длинную строку, как продемонстрировано большим объемом данных ASN.1, что является другой уязвимостью, чем CVE-2016-2842.
CVE-2016-0705Уязвимость double free в функции dsa_priv_decode в crypto/dsa/dsa_ameth.c в OpenSSL 1.0.1 до 1.0.1s и 1.0.2 до 1.0.2g позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое не указанное воздействие через неправильно сформированный закрытый ключ DSA.
CVE-2016-2176Функция X509_NAME_oneline в crypto/x509/x509_obj.c в OpenSSL до версии 1.0.1t и 1.0.2 до версии 1.0.2h позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти стека процесса или вызывать отказ в обслуживании (переполнение буфера при чтении) через специально созданные данные EBCDIC ASN.1.
CVE-2016-8610Обнаружена уязвимость отказа в обслуживании в OpenSSL 0.9.8, 1.0.1, 1.0.2 до 1.0.2h и 1.1.0 в способе, которым протокол TLS/SSL определял обработку пакетов ALERT во время подтверждения соединения. Удаленный злоумышленник может использовать этот недостаток, чтобы заставить TLS/SSL-сервер потреблять чрезмерное количество ресурсов ЦП и не принимать соединения от других клиентов.
CVE-2016-7054В OpenSSL 1.1.0 до версии 1.1.0c TLS-соединения, использующие наборы шифров *-CHACHA20-POLY1305, подвержены DoS-атаке путем повреждения больших полезных нагрузок. Это может привести к сбою OpenSSL. Эта проблема не считается эксплуатируемой за пределами DoS.
CVE-2016-7052crypto/x509/x509_vfy.c в OpenSSL 1.0.2i позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой приложения), вызывая операцию CRL.
CVE-2016-6304Множественные утечки памяти в t1_lib.c в OpenSSL версий до 1.0.1u, 1.0.2 до 1.0.2i и 1.1.0 до 1.1.0a позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через большие расширения OCSP Status Request.
CVE-2016-2183Шифры DES и Triple DES, используемые в протоколах TLS, SSH и IPSec, а также в других протоколах и продуктах, имеют предел birthday bound, составляющий примерно четыре миллиарда блоков, что упрощает удаленным злоумышленникам получение данных в открытом виде с помощью birthday attack против зашифрованного сеанса длительного действия, как показано на примере сеанса HTTPS, использующего Triple DES в режиме CBC, также известного как атака "Sweet32".
CVE-2016-0798Утечка памяти в реализации SRP_VBASE_get_by_user в OpenSSL 1.0.1 до версии 1.0.1s и 1.0.2 до версии 1.0.2g позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти), предоставляя недействительное имя пользователя при попытке подключения, связанное с apps/s_server.c и crypto/srp/srp_vfy.c.
CVE-2016-0797Множественные переполнения целых чисел в OpenSSL 1.0.1 до версии 1.0.1s и 1.0.2 до версии 1.0.2g позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи или разыменование нулевого указателя) или, возможно, оказывать другое неуказанное воздействие через длинную строку цифр, которая неправильно обрабатывается функцией (1) BN_dec2bn или (2) BN_hex2bn, связанной с crypto/bn/bn.h и crypto/bn/bn_print.c.
CVE-2015-5738Реализация RSA-CRT в Cavium Software Development Kit (SDK) 2.x, при использовании на оборудовании OCTEON II CN6xxx в Linux для поддержки TLS с Perfect Forward Secrecy (PFS), облегчает удаленным злоумышленникам получение частных ключей RSA путем проведения атаки по сторонним каналам Lenstra.
CVE-2015-3194Файл crypto/rsa/rsa_ameth.c в OpenSSL 1.0.1 до 1.0.1q и 1.0.2 до 1.0.2e позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разрешение нулевого указателя и аварийное завершение приложения) через сигнатуру RSA PSS ASN.1, в которой отсутствует параметр функции генерации маски.
CVE-2015-3193Реализация возведения в квадрат Монтгомери в crypto/bn/asm/x86_64-mont5.pl в OpenSSL 1.0.2 до 1.0.2e на платформе x86_64, используемая функцией BN_mod_exp, неправильно обрабатывает распространение переноса и выдает неверный вывод, что облегчает удаленным злоумышленникам получение конфиденциальной информации о закрытом ключе посредством атаки на использование (1) набора шифров Диффи-Хеллмана (DH) или (2) эфемерного Диффи-Хеллмана (DHE).
CVE-2015-1789Функция X509_cmp_time в crypto/x509/x509_vfy.c в OpenSSL до 0.9.8zg, 1.0.0 до 1.0.0s, 1.0.1 до 1.0.1n и 1.0.2 до 1.0.2b позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной памяти и сбой приложения) через специально созданное поле длины в данных ASN1_TIME, как продемонстрировано атакой на сервер, поддерживающий аутентификацию клиента с пользовательской функцией обратного вызова проверки.
CVE-2014-8176Функция dtls1_clear_queues в ssl/d1_lib.c в OpenSSL до 0.9.8za, 1.0.0 до 1.0.0m и 1.0.1 до 1.0.1h освобождает структуры данных, не учитывая, что данные приложения могут поступать между сообщением ChangeCipherSpec и сообщением Finished, что позволяет удаленным DTLS-узлам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через неожиданные данные приложения.
CVE-2000-1254crypto/rsa/rsa_gen.c в OpenSSL до 0.9.6 неправильно обрабатывает операции побитового сдвига C, которые превышают размер выражения, что облегчает удаленным злоумышленникам обход механизмов криптографической защиты, используя неправильную генерацию ключей RSA на 64-битных платформах HP-UX.
CVE-2014-0224OpenSSL до версий 0.9.8za, 1.0.0 до 1.0.0m и 1.0.1 до 1.0.1h неправильно ограничивает обработку сообщений ChangeCipherSpec, что позволяет злоумышленникам типа "человек посередине" вызывать использование главного ключа нулевой длины в определенных коммуникациях OpenSSL-to-OpenSSL и, следовательно, перехватывать сессии или получать конфиденциальную информацию через специально созданное рукопожатие TLS, также известное как уязвимость "CCS Injection".
CVE-2018-0739Созданные типы ASN.1 с рекурсивным определением (например, те, которые можно найти в PKCS7) могут в конечном итоге превысить стек, учитывая вредоносный ввод с чрезмерной рекурсией. Это может привести к атаке типа «отказ в обслуживании». В SSL/TLS нет таких структур, которые поступают из ненадежных источников, поэтому это считается безопасным. Исправлено в OpenSSL 1.1.0h (затронуты 1.1.0-1.1.0g). Исправлено в OpenSSL 1.0.2o (затронуты 1.0.2b-1.0.2n).
CVE-2016-6303Целочисленное переполнение в функции MDC2_Update в crypto/mdc2/mdc2dgst.c в OpenSSL версий до 1.1.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределами границ и сбой приложения) или, возможно, оказывать другое неспецифическое воздействие через неизвестные векторы.
CVE-2015-1793Функция X509_verify_cert в crypto/x509/x509_vfy.c в OpenSSL 1.0.1n, 1.0.1o, 1.0.2b и 1.0.2c неправильно обрабатывает значения X.509 Basic Constraints cA во время идентификации альтернативных цепочек сертификатов, что позволяет удаленным злоумышленникам подделывать роль центра сертификации и вызывать непреднамеренные проверки сертификатов через действительный конечный сертификат.
CVE-2016-2182Функция BN_bn2dec в crypto/bn/bn_print.c в OpenSSL до версии 1.1.0 неправильно проверяет результаты деления, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами выделенной памяти и сбой приложения) или, возможно, оказать другое неуказанное воздействие через неизвестные векторы.
CVE-2019-1559Если приложение сталкивается с фатальной ошибкой протокола, а затем дважды вызывает SSL_shutdown() (один раз для отправки close_notify и один раз для получения), то OpenSSL может по-разному реагировать на вызывающее приложение, если получен 0-байтовый запись с неверным заполнением по сравнению с тем, если получен 0-байтовый запись с неверным MAC. Если приложение затем ведет себя по-разному на основе этого, что обнаружимо для удаленного пира, то это равнозначно оракулу заполнения, который можно использовать для расшифровки данных. Чтобы это можно было использовать, необходимо использовать "несшитые" наборы шифров. Сшитые наборы шифров — это оптимизированные реализации определенных часто используемых наборов шифров. Кроме того, приложение должно дважды вызвать SSL_shutdown(), даже если произошла ошибка протокола (приложения не должны этого делать, но некоторые все равно делают). Исправлено в OpenSSL 1.0.2r (затронуты 1.0.2-1.0.2q).
CVE-2017-3738Существует ошибка переполнения в процедуре умножения Монтгомери AVX2, используемой при возведении в степень с 1024-битными модулями. Ни один из алгоритмов EC не затронут. Анализ показывает, что атаки на RSA и DSA в результате этого дефекта будет очень трудно выполнить, и они маловероятны. Атаки на DH1024 считаются просто осуществимыми, поскольку большая часть работы, необходимой для получения информации о закрытом ключе, может выполняться в автономном режиме. Объем ресурсов, необходимых для такой атаки, будет значительным. Однако, чтобы атака на TLS была значимой, сервер должен был совместно использовать закрытый ключ DH1024 между несколькими клиентами, что больше не является вариантом с CVE-2016-0701. Это влияет только на процессоры, поддерживающие расширения AVX2, но не ADX, такие как Intel Haswell (4-е поколение). Примечание. Влияние этой проблемы аналогично CVE-2017-3736, CVE-2017-3732 и CVE-2015-3193. Затронуты версии OpenSSL 1.0.2-1.0.2m и 1.1.0-1.1.0g. Исправлено в OpenSSL 1.0.2n. Из-за низкой серьезности этой проблемы мы не выпускаем новую версию OpenSSL 1.1.0 в настоящее время. Исправление будет включено в OpenSSL 1.1.0h, когда оно станет доступно. Исправление также доступно в коммите e502cc86d в репозитории OpenSSL git.