Client
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.82112
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): client,steel_belted_radius
Топ уязвимостей
CVE-2016-0799Функция fmtstr в crypto/bio/b_print.c в OpenSSL 1.0.1 до версии 1.0.1s и 1.0.2 до версии 1.0.2g неправильно вычисляет длины строк, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение и чтение за пределами выделенной памяти) или, возможно, оказывать другое неуказанное воздействие через длинную строку, как продемонстрировано большим объемом данных ASN.1, что является другой уязвимостью, чем CVE-2016-2842.
CVE-2016-0800Протокол SSLv2, используемый в OpenSSL до версий 1.0.1s и 1.0.2 до 1.0.2g и других продуктах, требует, чтобы сервер отправлял сообщение ServerVerify перед установлением того, что клиент обладает определенными данными RSA в открытом виде, что облегчает удаленным злоумышленникам расшифровку данных TLS ciphertext, используя оракул дополнения Bleichenbacher RSA, также известный как атака "DROWN".