V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2014-0160
DEB
Высокий KEVПодтвержденаЭксплойт есть

Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты расширения Heartbeat, что позволяет удаленны…

CVSS
7.5
Высокий
EPSS
1.00
p100
Опубликовано
2014-01-01
Обновлено
2022-05-04
Описание

Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты расширения Heartbeat, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через подготовленные пакеты, которые вызывают переполнение буфера, как это было продемонстрировано чтением закрытых ключей, связанным с d1_both.c и t1_lib.c, также известное как ошибка Heartbleed.

Теги · CWE
KEVУдалённый запуск кодаБез аутентификации
CWE-125
CWE-130
CAPEC-47
CAPEC-540
Затронутые продукты
Debian_linux
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Хронология
2014-01-01
Опубликована
2022-05-04
Добавлена в KEV
2022-05-04
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
32745
exploitdb · https://www.exploit-db.com/exploits/32745
Enterprise
32764
exploitdb · https://www.exploit-db.com/exploits/32764
Enterprise
32791
exploitdb · https://www.exploit-db.com/exploits/32791
Enterprise
32998
exploitdb · https://www.exploit-db.com/exploits/32998
Enterprise
CVE-2014-0160
github-poc · https://github.com/0xBlackash/CVE-2014-0160
Enterprise
Затронутые продукты
Debian
Debian LinuxOpenssl
Canonical
Ubuntu Linux
Red Hat
Enterprise Linux DesktopEnterprise Linux ServerEnterprise Linux WorkstationEnterprise Linux Server AusEnterprise Linux Server TusEnterprise Linux Server EusOpensslVirtualizationRhev-hypervisor6Storage+2
Fedoraproject
Fedora
Siemens
Simatic S7-1500Simatic S7-1500 FirmwareSimatic S7-1500tSimatic S7-1500t FirmwareApplication Processing EngineApplication Processing Engine FirmwareCp 1543-1Cp 1543-1 FirmwareWincc Open ArchitectureElan-8.2
Opensuse
Opensuse
Broadcom
Symantec Messaging Gateway
Splunk
Splunk
Openssl
Openssl
Mitel
MicollabMivoice
Filezilla-project
Filezilla Server
Intellian
V100V100 FirmwareV60V60 Firmware
Ricon
S9922lS9922l Firmware
ПродуктВендорСтатус
opensslЭксплуатируется
opensslЭксплуатируется
opensslЭксплуатируется
opensslЭксплуатируется
rhev-hypervisor6Эксплуатируется
rhev-hypervisor6Эксплуатируется
spice-client-msiЭксплуатируется
application_processing_engine_firmware*Эксплуатируется
cp_1543-1_firmware*Эксплуатируется
debian_linux*Эксплуатируется
elan-8.2*Эксплуатируется
enterprise_linux_desktop*Эксплуатируется
enterprise_linux_server*Эксплуатируется
enterprise_linux_server_aus*Эксплуатируется
enterprise_linux_server_eus*Эксплуатируется
enterprise_linux_server_tus*Эксплуатируется
enterprise_linux_workstation*Эксплуатируется
fedora*Эксплуатируется
filezilla_server*Эксплуатируется
gluster_storage*Эксплуатируется
Показаны первые 20 из 35
Источники данных
DEB
CVE
RED
Связанные уязвимости
BDU:2015-09760