nvd
Matrixssl
Уязвимости
24
Эксплуатируемые
0
Критический
8
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2022-43974MatrixSSL 4.0.4 до 4.5.1 имеет целочисленное переполнение в matrixSslDecodeTls13. Удаленный злоумышленник может отправить специально созданное TLS-сообщение, чтобы вызвать переполнение буфера и добиться удаленного выполнения кода. Это исправлено в версии 4.6.0.
CVE-2019-14431В MatrixSSL 3.8.3 Open до 4.2.1 Open сервер DTLS неправильно обрабатывает входящие сетевые сообщения, что приводит к переполнению буфера на основе кучи размером до 256 байт и возможному удаленному выполнению кода в parseSSLHandshake в sslDecode.c. Во время обработки специально созданного пакета сервер неправильно обрабатывает значение длины фрагмента, предоставленное в сообщении DTLS.
CVE-2019-13470MatrixSSL до версии 4.2.1 имеет ошибку чтения за пределами выделенной области памяти во время обработки ASN.1.
CVE-2019-10914pubRsaDecryptSignedElementExt в MatrixSSL 4.0.1 Open, как используется в Inside Secure TLS Toolkit, имеет переполнение буфера на основе стека во время проверки сертификата X.509 из-за отсутствия проверки в psRsaDecryptPubExt в crypto/pubkey/rsa_pub.c.
CVE-2017-2781В функциональности разбора сертификатов X509 InsideSecure MatrixSSL 3.8.7b существует уязвимость переполнения буфера кучи, которую можно использовать. Специально созданный сертификат x509 может вызвать переполнение буфера в куче, что приведет к удаленному выполнению кода. Чтобы запустить эту уязвимость, специально созданный сертификат x509 должен быть представлен уязвимому клиентскому или серверному приложению при инициации безопасного соединения.
CVE-2017-2780В функциональности разбора сертификатов X509 InsideSecure MatrixSSL 3.8.7b существует уязвимость переполнения буфера кучи, которую можно использовать. Специально созданный сертификат x509 может вызвать переполнение буфера в куче, что приведет к удаленному выполнению кода. Чтобы запустить эту уязвимость, специально созданный сертификат x509 должен быть представлен уязвимому клиентскому или серверному приложению при инициации безопасного соединения.
CVE-2016-6890Переполнение буфера на основе кучи в MatrixSSL до версии 3.8.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное Subject Alt Name в сертификате X.509.
CVE-2017-2782В функциональности разбора сертификатов X509 InsideSecure MatrixSSL 3.8.7b существует уязвимость целочисленного переполнения. Специально созданный сертификат x509 может привести к переполнению счетчика длины, что приведет к контролируемой операции копирования за пределы границ. Чтобы запустить эту уязвимость, специально созданный сертификат x509 должен быть представлен уязвимому клиентскому или серверному приложению при инициации безопасного соединения.
CVE-2023-24609Matrix SSL 4.x до 4.6.0 и Rambus TLS Toolkit имеют целочисленное переполнение из-за вычитания длины при разборе расширения Client Hello Pre-Shared Key в сервере TLS 1.3. Атакованное устройство вычисляет хеш SHA-2 как минимум для 65 КБ (в оперативной памяти). При большом количестве специально созданных TLS-сообщений процессор сильно загружается. Это происходит в tls13VerifyBinder и tls13TranscriptHashUpdate.
CVE-2022-46505Проблема в MatrixSSL 4.5.1-open и более ранних версиях приводит к небезопасной проверке поля SessionID, что приводит к неправильному использованию MasterSecret, состоящего из нулей, который может расшифровать секретные данные.
CVE-2019-16747В MatrixSSL до версии 4.2.2 Open DTLS-сервер может столкнуться с освобождением недействительного указателя (что приведет к повреждению памяти и сбою демона) через специально созданное входящее сетевое сообщение, что является иной уязвимостью, чем CVE-2019-14431.
CVE-2016-6892Функция x509FreeExtensions в MatrixSSL до версии 3.8.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (освобождение невыделенной памяти) через специально созданный сертификат X.509.
CVE-2016-6891MatrixSSL до версии 3.8.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через специально созданный примитив ASN.1 Bit Field в сертификате X.509.
CVE-2016-6886Функция pstm_reverse в MatrixSSL до версии 3.8.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение памяти и сбой) через (1) нулевое значение или (2) модуль ключа для секретного ключа во время обмена ключами RSA.
CVE-2016-6885Функция pstm_exptmod в MatrixSSL до версии 3.8.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое освобождение и сбой) через базовое нулевое значение для модульного возведения в степень.
CVE-2016-6884Наборы шифров TLS с режимом CBC в TLS 1.1 и 1.2 в MatrixSSL до версии 3.8.3 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через специально созданное сообщение.
CVE-2019-13629MatrixSSL 4.2.1 и более ранние версии содержат побочный канал времени при генерации подписи ECDSA. Это позволяет локальному или удаленному злоумышленнику, способному измерять продолжительность сотен или тысяч операций подписи, вычислить используемый закрытый ключ. Проблема возникает из-за того, что скалярное умножение crypto/pubkey/ecc_math.c раскрывает длину бита скаляра.
CVE-2017-1000415MatrixSSL версии 3.7.2 имеет некорректную проверку диапазона дат UTCTime в процессе проверки сертификатов X.509, что приводит к тому, что у некоторых сертификатов год истечения срока действия (начала) увеличивается (задерживается) на 100 лет.
CVE-2016-8671Функция pstm_exptmod в MatrixSSL 3.8.6 и более ранних версиях неправильно выполняет модульное возведение в степень, что может позволить удаленным злоумышленникам предсказывать секретный ключ через неуказанные векторы. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2016-6887.
CVE-2016-6887Функция pstm_exptmod в MatrixSSL 3.8.6 и более ранних версиях неправильно выполняет модульное возведение в степень, что может позволить удаленным злоумышленникам предсказывать секретный ключ через атаку CRT.
CVE-2016-6883MatrixSSL до версии 3.8.3, настроенный с наборами шифров RSA, позволяет удаленным злоумышленникам получать конфиденциальную информацию через атаку варианта Bleichenbacher.
CVE-2016-6882MatrixSSL до версии 3.8.7, когда поддерживается набор шифров на основе DHE_RSA, облегчает удаленным злоумышленникам получение информации о закрытом ключе RSA путем проведения атаки по сторонним каналам Lenstra.
CVE-2017-1000417MatrixSSL версии 3.7.2 использует подверженную коллизиям логику сравнения OID, что приводит к возможной подделке OID (например, в расширении ExtKeyUsage) в сертификатах X.509.
CVE-2018-12439MatrixSSL до версии 3.9.5 Open допускает атаку по сторонним каналам через кэш памяти на подписи ECDSA, также известную как Return Of the Hidden Number Problem или ROHNP. Чтобы обнаружить ключ ECDSA, злоумышленнику необходим доступ либо к локальной машине, либо к другой виртуальной машине на том же физическом хосте.