CVE-2006-2937

Оценки

EPSS

0.075очень низкий7.5%
0%20%40%60%80%100%

Процентиль: 7.5%

CVSS

7.8высокий2.0
0246810

Оценка CVSS: 7.8/10

Все оценки CVSS

CVSS 2.0
7.8

Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:C

Описание

OpenSSL 0.9.7 до 0.9.7l и 0.9.8 до 0.9.8d позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление памяти) через вредоносные структуры ASN.1, которые вызывают неправильно обработанное условие ошибки.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-399

Связанные уязвимости

Рекомендации

Источник: nvd

См. затронутый затрагиваемыми системами раздела настоящего документа для получения информации о конкретных поставщиках. Пользователям, которые составляют OpenSSL из источника, рекомендуется применять обновления, перечисленные в OpenSSL Security Advisory 20060928.

URL: http://www.kb.cert.org/vuls/id/247744

Уязвимое ПО (19)

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 2.1

Характеристика:
{  "fixed": "0.9.6b-46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 3

Характеристика:
{  "fixed": "0.9.7a-33.21"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 4

Характеристика:
{  "fixed": "0.9.7a-43.14"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: debian

Характеристика:
{  "fixed": "0.9.8c-2"}

Источник: debian

Тип: Конфигурация

Продукт: openssl095a

Операционная система: rhel 2.1

Характеристика:
{  "fixed": "0.9.5a-32"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096

Операционная система: rhel 2.1

Характеристика:
{  "fixed": "0.9.6-32"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096

Операционная система: debian

Характеристика:
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: openssl096b

Операционная система: rhel 3

Характеристика:
{  "fixed": "0.9.6b-16.46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096b

Операционная система: rhel 4

Характеристика:
{  "fixed": "0.9.6b-22.46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl097

Операционная система: debian

Характеристика:
{  "fixed": "0.9.7k-2"}

Источник: debian