Из-за ошибки реализации функция PA-RISC CRYPTO_memcmp фактически сводится только к сравнению наименее значимого бита каждого байта. Это поз…
Из-за ошибки реализации функция PA-RISC CRYPTO_memcmp фактически сводится только к сравнению наименее значимого бита каждого байта. Это позволяет злоумышленнику подделывать сообщения, которые будут считаться аутентифицированными, за количество попыток, меньшее, чем гарантировано требованиями безопасности схемы. Модуль может быть скомпилирован только ассемблером HP-UX, поэтому затрагиваются только цели HP-UX PA-RISC. Исправлено в OpenSSL 1.1.0h (затронуты 1.1.0-1.1.0g).
Продукт не реализует обязательный шаг криптографического алгоритма, в результате чего шифрование оказывается слабее, чем заявлено алгоритмом.
https://cwe.mitre.org/data/definitions/325.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl098 | Отслеживается | |
| openssl1.0 | Отслеживается | |
| openssl | * | Отслеживается |