К списку новостей
Новость:

Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса

Дата: 2022-06-28

В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое памяти процесса через отправку специальной оформленных данных в момент установки TLS-соединения. Пока не ясно, может ли проблема привести к выполнению кода атакующего и утечке данных из памяти процесса, или она ограничивается только аварийным завершением работы.

Последние новости: