Резюме выпуска: вредоносный сервер может использовать стайплинг TLS OCSP путем доставки созданный ответ через расширение status_request, за…
Резюме выпуска: вредоносный сервер может использовать стайплинг TLS OCSP путем доставки созданный ответ через расширение status_request, запуская двукратный бесплатный путь проверки сертификата клиента. Резюме воздействия: Успешная эксплуатация позволяет злоумышленнику коррумпировать кучку память через двухместный, потенциально приводя к отказу в обслуживании или возможно, контролируемое атакующим управлением кодом или другим неопределенным поведением. Если включен стайпирование OCSP и клиент TLS подключается к вредоносному серверу, созданный ответ OCSP может вызвать двойной свободный в клиенте TLS когда проверяется сшитый ответ. Стега на OCSP не включен по умолчанию. Настоящие исполнения кода через двух-свободный технически сложный и в значительной степени зависящий от окружающей среды но влияние отказа в обслуживании легко достичь, гарантируя Умеренная тяжесть. Никакие модули FIPS не затрагиваются этой проблемой, так как затронутый код находится за пределами граница модуля OpenSSL FIPS.
Продукт вызывает free() дважды для одного и того же адреса памяти.
https://cwe.mitre.org/data/definitions/415.html →Открыть в коллекции CWE →