Если SSL/TLS-сервер или клиент работает на 32-разрядном хосте и используется определенный шифр, усеченный пакет может привести к тому, что …
Если SSL/TLS-сервер или клиент работает на 32-разрядном хосте и используется определенный шифр, усеченный пакет может привести к тому, что этот сервер или клиент выполнит чтение за пределами выделенной области памяти, что обычно приводит к сбою. Для OpenSSL 1.1.0 сбой может быть вызван при использовании CHACHA20/POLY1305; пользователям следует выполнить обновление до версии 1.1.0d. Для Openssl 1.0.2 сбой может быть вызван при использовании RC4-MD5; пользователям, которые не отключили этот алгоритм, следует выполнить обновление до версии 1.0.2k.
Продукт читает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/125.html →Открыть в коллекции CWE →Продукт выполняет вычисление, которое может привести к переполнению или обратному переходу целого числа, когда логика предполагает, что результирующее значение всегда будет больше исходного. Это происходит, когда целочисленное значение увеличивается до величины, превышающей допустимый предел для используемого представления. В этом случае значение может стать очень маленьким или отрицательным.
https://cwe.mitre.org/data/definitions/190.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →Злоумышленник атакует цель, передавая входные данные, вынуждающие приложение читать за пределами границы определённого буфера. Как правило, это происходит, когда значение, определяющее начало или конец чтения, установлено на позиции за пределами допустимой области памяти буфера. Атака данного типа может привести к раскрытию конфиденциальной информации, аварийному завершению работы системы или выполнению произвольного кода.
https://capec.mitre.org/data/definitions/540.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| jbcs-httpd24-apache-commons-daemon | Отслеживается | |
| jbcs-httpd24-apache-commons-daemon | Отслеживается | |
| jbcs-httpd24-apache-commons-daemon-jsvc | Отслеживается | |
| jbcs-httpd24-apache-commons-daemon-jsvc | Отслеживается | |
| jbcs-httpd24-apr | Отслеживается | |
| jbcs-httpd24-apr | Отслеживается | |
| jbcs-httpd24-apr-util | Отслеживается | |
| jbcs-httpd24-apr-util | Отслеживается | |
| jbcs-httpd24-httpd | Отслеживается | |
| jbcs-httpd24-httpd | Отслеживается | |
| jbcs-httpd24-mod_auth_kerb | Отслеживается | |
| jbcs-httpd24-mod_auth_kerb | Отслеживается | |
| jbcs-httpd24-mod_bmx | Отслеживается | |
| jbcs-httpd24-mod_bmx | Отслеживается | |
| jbcs-httpd24-mod_cluster-native | Отслеживается | |
| jbcs-httpd24-mod_cluster-native | Отслеживается | |
| jbcs-httpd24-mod_jk | Отслеживается | |
| jbcs-httpd24-mod_jk | Отслеживается | |
| jbcs-httpd24-mod_rt | Отслеживается | |
| jbcs-httpd24-mod_rt | Отслеживается |