BDU:2016-01655

BDU

Средний

Уязвимость функции в ssl/s3_clnt.c библиотеки OpenSSL вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимо…

CVSS

4.3

Средний

EPSS

0.00

Опубликовано

2016-01-01

Обновлено

2016-01-01

Описание

Уязвимость функции в ssl/s3_clnt.c библиотеки OpenSSL вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (состояние гонки и повторное освобождение) при помощи специально созданного ServerKeyExchange сообщения

Затронутые продукты

Openssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation Openssl

Вектор CVSS

AV:N/AC:M/Au:N/C:N/I:N/A:P

Хронология

2016-01-01

Опубликована

2016-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Openssl Software Foundation

Openssl

Продукт	Вендор	Статус
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается

Показаны первые 20 из 21

Источники данных

BDU

Связанные уязвимости

CVE-2015-3196

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3196@https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40100@https://git.openssl.org/?p=openssl.git;a=commit;h=3c66a669dfc7b3792f7af0758ea26fe8502ce70c@http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html@http://openssl.org/news/secadv/20151203.txt@http://marc.info/?l=bugtraq&m=145382583417444&w=2