V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2016-2105
DEB
Средний

Переполнение целого числа в функции EVP_EncodeUpdate в crypto/evp/encode.c в OpenSSL до 1.0.1t и 1.0.2 до 1.0.2h позволяет удаленным злоумы…

CVSS
5.6
Средний
EPSS
0.40
p98
Опубликовано
2016-01-01
Обновлено
2016-01-01
Описание

Переполнение целого числа в функции EVP_EncodeUpdate в crypto/evp/encode.c в OpenSSL до 1.0.1t и 1.0.2 до 1.0.2h позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи) через большой объем двоичных данных.

Теги · CWE
Без аутентификации
CWE-190
CAPEC-92
Затронутые продукты
HttpdHttpd22I586-libcrypto10I586-libssl-develI586-libssl-devel-staticI586-libssl10I586-openssl-enginesJbcs-httpd24Jbcs-httpd24Jbcs-httpd24-opensslJbcs-httpd24-opensslLibcrypto10Libssl-develLibssl-devel-staticLibssl10Mod_clusterMod_clusterMod_cluster-nativeMod_cluster-nativeMod_jk
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2016-01-01
Опубликована
2016-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.397 · p98
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Debian LinuxOpenssl
Canonical
Ubuntu LinuxOpensslOpenssl098
Red Hat
Enterprise Linux DesktopEnterprise Linux ServerEnterprise Linux WorkstationEnterprise Linux Server AusEnterprise Linux Server EusHttpdOpensslEnterprise Linux Hpc NodeJbcs-httpd24-opensslTomcat-native+18
Apple
Mac Os X
Oracle
Mysql
Opensuse
LeapOpensuse
Openssl
Openssl
Nodejs
Node.js
ПродуктВендорСтатус
httpdОтслеживается
httpd22Отслеживается
i586-libcrypto10Отслеживается
i586-libssl-develОтслеживается
i586-libssl-devel-staticОтслеживается
i586-libssl10Отслеживается
i586-openssl-enginesОтслеживается
jbcs-httpd24Отслеживается
jbcs-httpd24Отслеживается
jbcs-httpd24-opensslОтслеживается
jbcs-httpd24-opensslОтслеживается
libcrypto10Отслеживается
libssl-develОтслеживается
libssl-devel-staticОтслеживается
libssl10Отслеживается
mod_clusterОтслеживается
mod_clusterОтслеживается
mod_cluster-nativeОтслеживается
mod_cluster-nativeОтслеживается
mod_jkОтслеживается
Показаны первые 20 из 60
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2020-02960