Libressl
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03489
Распределение по критичности
Критический
3
Высокий
4
Средний
5
Низкий
0
Затронутые диапазоны версий
2.9.1–3.2.1< 2.3.1< 2.6.5< 3.4.2< 3.6.1< 3.6.3≤ 2.1.1≤ 3.4.0
Также сопоставлено как (исходные строки): libressl,openbsd
Топ уязвимостей
CVE-2023-35784Двойное освобождение или использование после освобождения могло произойти после SSL_clear в OpenBSD 7.2 до исправления 026 и 7.3 до исправления 004, а также в LibreSSL до версий 3.6.3 и 3.7.x до 3.7.3. ПРИМЕЧАНИЕ: OpenSSL не подвержен этому.
CVE-2021-46880x509/x509_verify.c в LibreSSL до 3.4.2 и OpenBSD до 7.0 errata 006 позволяет обойти аутентификацию, поскольку ошибка для непроверенной цепочки сертификатов иногда игнорируется.
CVE-2015-5334Ошибка на единицу в функции OBJ_obj2txt в LibreSSL до версии 2.3.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой программы) или, возможно, выполнять произвольный код через специально созданный сертификат X.509, который вызывает переполнение буфера на основе стека. Примечание: эта уязвимость существует из-за неправильного исправления для CVE-2014-3508.
CVE-2015-5333Утечка памяти в функции OBJ_obj2txt в LibreSSL до версии 2.3.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через большое количество идентификаторов объектов ASN.1 в сертификатах X.509.
CVE-2018-8970Функция int_x509_param_set_hosts в lib/libcrypto/x509/x509_vpm.c в LibreSSL 2.7.0 до 2.7.1 не поддерживает определенный особый случай нулевой длины имени, что вызывает незаметное пропуск проверки имени хоста и, следовательно, позволяет злоумышленникам "человек посередине" подделывать серверы и получать конфиденциальную информацию через специально созданный сертификат. ПРИМЕЧАНИЕ. Документация LibreSSL указывает, что этот особый случай поддерживается, но документация BoringSSL - нет.
CVE-2019-25049LibreSSL версий с 2.9.1 по 3.2.1 имеет чтение за пределами выделенной памяти в asn1_item_print_ctx (вызывается из asn1_template_print_ctx).
CVE-2019-25048LibreSSL версий с 2.9.1 по 3.2.1 имеет переполнение буфера на основе кучи в do_print_ex (вызывается из asn1_item_print_ctx и ASN1_item_print).
CVE-2021-41581x509_constraints_parse_mailbox в lib/libcrypto/x509/x509_constraints.c в LibreSSL до 3.4.0 имеет переполнение буфера на основе стека. Когда входные данные превышают DOMAIN_PART_MAX_LEN, буферу не хватает завершения '\0'.
CVE-2022-48437В файле x509/x509_verify.c в LibreSSL до 3.6.1 и в OpenBSD до 7.2 errata 001 была обнаружена проблема. x509_verify_ctx_add_chain не сохраняет ошибки, происходящие во время проверки сертификата leaf и, следовательно, возвращает неверную ошибку. Это поведение возникает, когда установлен обратный вызов проверки, который инструктирует проверяющего продолжать при обнаружении недействительного сертификата.
CVE-2017-8301LibreSSL 2.5.1 - 2.5.3 не хватает проверки TLS-сертификата, если SSL_get_verify_result используется для последующей проверки результата верификации, в случае, когда предоставленная пользователем функция обратного вызова верификации возвращает 1, что демонстрируется принятием недействительных сертификатов nginx.
CVE-2018-12434LibreSSL до версий 2.6.5 и 2.7.x до 2.7.4 допускает атаку по сторонним каналам через кэш памяти на подписи DSA и ECDSA, также известную как Return Of the Hidden Number Problem или ROHNP. Чтобы обнаружить ключ, злоумышленнику необходим доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом хосте.
CVE-2014-9424Уязвимость двойного освобождения в функции ssl_parse_clienthello_use_srtp_ext в d1_srtp.c в LibreSSL до версии 2.1.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие, вызвав определенную ошибку проверки длины во время обработки рукопожатия DTLS.