Уязвимость использования указателя вне допустимого диапазона в sslh приводит к отказу в обслуживании на некоторых архитектурах. Эта проблем…
Уязвимость использования указателя вне допустимого диапазона в sslh приводит к отказу в обслуживании на некоторых архитектурах. Эта проблема затрагивает версии sslh до 2.2.4 [1]. Уязвимость возникает из-за неправильной обработки запросов, что может вызвать ошибку SIGBUS на архитектурах, таких как ARM, и привести к DoS-атакам. Источники: - [1] https://github.com/yrutschle/sslh/releases/tag/v2.2.4 - [2] https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-46806
Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.
https://cwe.mitre.org/data/definitions/823.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →