Polarssl
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05064
Распределение по критичности
Критический
3
Высокий
8
Средний
14
Низкий
0
Также сопоставлено как (исходные строки): polarssl
Топ уязвимостей
CVE-2018-0488ARM mbed TLS до версий 1.3.22, 2.1.10 и 2.7.0, когда используются усеченное расширение HMAC и CBC, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи) через специально созданный пакет приложений в сеансе TLS или DTLS.
CVE-2018-0487ARM mbed TLS до версий 1.3.22, 2.1.10 и 2.7.0 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера) через специально созданную цепочку сертификатов, которая неправильно обрабатывается во время проверки подписи RSASSA-PSS в сеансе TLS или DTLS.
CVE-2017-18187В ARM mbed TLS до версии 2.7.0 существует обход проверки границ из-за целочисленного переполнения при анализе идентификатора PSK в функции ssl_parse_client_psk_identity() в library/ssl_srv.c.
CVE-2017-2784В коде разбора сертификатов x509 ARM mbed TLS до 1.3.19, 2.x до 2.1.7 и 2.4.x до 2.4.2 существует уязвимость освобождения указателя стека, которую можно использовать. Специально созданный сертификат x509, при разборе библиотекой mbed TLS, может вызвать недействительное освобождение указателя стека, что приведет к потенциальному удаленному выполнению кода. Чтобы использовать эту уязвимость, злоумышленник может выступать в качестве клиента или сервера в сети для доставки вредоносных сертификатов x509 уязвимым приложениям.
CVE-2017-14032ARM mbed TLS до версий 1.3.21 и 2.x до 2.1.9, если настроена необязательная аутентификация, позволяет удаленным злоумышленникам обходить аутентификацию однорангового узла через цепочку сертификатов X.509 со многими промежуточными узлами. ПРИМЕЧАНИЕ. Хотя mbed TLS ранее был известен как PolarSSL, выпуски, поставляемые под именем PolarSSL, не затрагиваются.
CVE-2014-9744Утечка памяти в PolarSSL до версии 1.3.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) посредством большого количества сообщений ClientHello. ПРИМЕЧАНИЕ: этот идентификатор был ОТДЕЛЕН от CVE-2014-8628 согласно ADT3 из-за различных затронутых версий.
CVE-2014-8628Утечка памяти в PolarSSL до 1.2.12 и 1.3.x до 1.3.9 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через большое количество специально созданных сертификатов X.509. ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН в соответствии с ADT3 из-за разных затронутых версий. См. CVE-2014-9744 для проблемы с сообщением ClientHello.
CVE-2018-9989В ARM mbed TLS до версий 2.1.11, до 2.7.2 и до 2.8.0 имеется ошибка переполнения буфера при чтении в ssl_parse_server_psk_hint(), которая может привести к сбою при недопустимом вводе.
CVE-2018-9988В ARM mbed TLS до версий 2.1.11, до 2.7.2 и до 2.8.0 имеется ошибка переполнения буфера при чтении в ssl_parse_server_key_exchange(), которая может привести к сбою при недопустимом вводе.
CVE-2015-1182Функция asn1_get_sequence_of в library/asn1parse.c в PolarSSL с 1.0 по 1.2.12 и с 1.3.x по 1.3.9 неправильно инициализирует указатель в связанном списке asn1_sequence, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданную последовательность ASN.1 в сертификате.
CVE-2012-2130Уязвимость обхода безопасности существует в PolarSSL 0.99pre4 через 1.1.1 из-за слабой ошибки шифрования при создании значений Диффи-Хеллмана и ключей RSA.
CVE-2015-8036Переполнение буфера на основе кучи в ARM mbed TLS (ранее PolarSSL) 1.3.x до 1.3.14 и 2.x до 2.1.2 позволяет удаленным SSL-серверам вызвать отказ в обслуживании (сбой клиента) и, возможно, выполнить произвольный код через длинное имя билета сеанса в расширении билета сеанса, которое неправильно обрабатывается при создании сообщения ClientHello для возобновления сеанса. ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН из CVE-2015-5291 согласно ADT3 из-за различных диапазонов затронутых версий.
CVE-2015-5291Переполнение буфера на основе кучи в PolarSSL 1.x до версии 1.2.17 и ARM mbed TLS (ранее PolarSSL) 1.3.x до версии 1.3.14 и 2.x до версии 2.1.2 позволяет удаленным SSL-серверам вызывать отказ в обслуживании (сбой клиента) и, возможно, выполнять произвольный код через длинное имя хоста в расширении Server Name Indication (SNI), которое неправильно обрабатывается при создании сообщения ClientHello. ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН в соответствии с ADT3 из-за различных диапазонов затронутых версий. См. CVE-2015-8036 для проблемы с билетом сеанса, которая была представлена в версии 1.3.0.
CVE-2013-5914Переполнение буфера в функции ssl_read_record в ssl_tls.c в PolarSSL до 1.1.8, при использовании TLS 1.1, может позволить удаленным злоумышленникам выполнять произвольный код через длинный пакет.
CVE-2018-0497ARM mbed TLS до версий 2.12.0, 2.7.5 и 2.1.14 позволяет удаленным злоумышленникам получить частичное восстановление открытого текста (для набора шифров на основе CBC) через атаку по стороннему каналу на основе времени. Эта уязвимость существует из-за неправильного исправления (с неправильным вычислением SHA-384) для CVE-2013-0169.
CVE-2015-7575Mozilla Network Security Services (NSS) версий до 3.20.2, как используется в Mozilla Firefox версий до 43.0.2 и Firefox ESR 38.x версий до 38.5.2, не отклоняет подписи MD5 в сообщениях Server Key Exchange в трафике протокола TLS 1.2 Handshake, что облегчает злоумышленникам типа "человек посередине" подделку серверов путем вызова коллизии.
CVE-2007-6755Оператор по умолчанию NIST SP 800-90A алгоритма Dual Elliptic Curve Deterministic Random Bit Generation (Dual_EC_DRBG) содержит константы точки Q с возможной связью с определенными значениями "универсального ключа", что может позволить злоумышленникам, зависящим от контекста, обойти механизмы криптографической защиты, используя знания об этих значениях. ПРИМЕЧАНИЕ: это предварительный CVE для Dual_EC_DRBG; будущие исследования могут предоставить дополнительные сведения о точке Q и связанных атаках и могут потенциально привести к RECAST или REJECT этого CVE.
CVE-2014-8627PolarSSL 1.3.8 неправильно согласовывает алгоритм подписи для использования, что позволяет удаленным злоумышленникам проводить атаки с понижением версии через неуказанные векторы.
CVE-2014-4911Функция ssl_decrypt_buf в library/ssl_tls.c в PolarSSL до версий 1.2.11 и 1.3.x до 1.3.8 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через векторы, связанные с наборами шифров GCM, как продемонстрировано с использованием инструментария Codenomicon Defensics.
CVE-2021-24119В Trusted Firmware Mbed TLS 2.24.0 уязвимость по сторонним каналам при декодировании PEM-файлов base64 позволяет злоумышленникам на уровне системы (администратора) получать информацию о секретных ключах RSA посредством атаки по контролируемому каналу и по сторонним каналам на программное обеспечение, работающее в изолированных средах, которые можно выполнять по шагам, особенно Intel SGX.
CVE-2018-19608Arm Mbed TLS до версий 2.14.1, 2.7.8 и 2.1.17 позволяет локальному непривилегированному злоумышленнику восстановить открытый текст расшифровки RSA, который используется в наборах шифров RSA-без-(EC)DH(E).
CVE-2018-0498ARM mbed TLS до версий 2.12.0, 2.7.5 и 2.1.14 позволяет локальным пользователям получить частичное восстановление открытого текста (для набора шифров на основе CBC) через атаку по стороннему каналу на основе кэша.
CVE-2013-5915Реализация RSA-CRT в PolarSSL до 1.2.9 неправильно выполняет умножение Монтгомери, что может позволить удаленным злоумышленникам провести атаку с использованием побочного канала времени и получить закрытые ключи RSA.
CVE-2013-4623Функция x509parse_crt в x509.h в PolarSSL 1.1.x до версии 1.1.7 и 1.2.x до версии 1.2.8 неправильно анализирует сообщения сертификатов во время SSL/TLS-рукопожатия, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление ЦП) через сообщение сертификата, содержащее сертификат, закодированный в PEM.
CVE-2013-1621Ошибка индекса массива в модуле SSL в PolarSSL до версии 1.2.5 может позволить удаленным злоумышленникам вызвать отказ в обслуживании через векторы, включающие созданное значение длины заполнения во время проверки заполнения CBC в сеансе TLS, что является другой уязвимостью, чем CVE-2013-0169.