BDU:2024-02846

BDU

Средний

Уязвимость реализации алгоритма POLY1305 MAC криптографической библиотеки OpenSSL вызвана переполнением буфера в куче. Эксплуатация уязвимо…

CVSS

6.5

Средний

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость реализации алгоритма POLY1305 MAC криптографической библиотеки OpenSSL вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате восстановления содержимого векторных регистров в ином порядке на процессорах PowerPC, поддерживающих инструкции PowerISA 2.07

Теги · CWE

Без аутентификации

Затронутые продукты

Openssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation Openssl

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается
openssl	openssl software foundation	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2023-6129

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-6129@https://ubuntu.com/security/CVE-2023-6129@https://access.redhat.com/security/cve/cve-2023-6129@https://security-tracker.debian.org/tracker/CVE-2023-6129@https://www.openssl.org/news/secadv/20240109.txt@https://github.com/openssl/openssl/commit/050d26383d4e264966fb83428e72d5d48f402d35@Patch@https://github.com/openssl/openssl/commit/5b139f95c9a47a55a0c54100f3837b1eee942b04@Patch@https://github.com/openssl/openssl/commit/f3fc5808fe9ff74042d639839610d03b8fdcc015