PT-2020-7860 · Openssl · Libressl
Pascal Cuoq
·
Publicado
2020-01-23
·
Atualizado
2024-06-15
·
CVE-2015-5333
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
**Nome do software vulnerável e versões afetadas:
Versões do LibreSSL anteriores à 2.3.1
Descrição:
O problema está relacionado a um vazamento de memória na função OBJ obj2txt, que pode ser explorado por invasores remotos para causar uma negação de serviço por meio do consumo excessivo de memória. Isso pode ser feito enviando um grande número de identificadores de objetos ASN.1 em certificados X.509.
Recomendações:
Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libressl