PT-2021-28164 — Openssl Openssl

PT-2021-28164 · Openssl · Openssl

Publicado

2021-03-20

Atualizado

2021-03-20

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

OpenSSL (versões afetadas não especificadas)

Descrição:

Foi identificada uma falha de leitura causada por estouro de buffer na pilha. O estado de falha indica o envolvimento de funções específicas: sc pkcs15emu oberthur add pubkey, sc oberthur parse publicinfo e sc pkcs15emu oberthur init. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2021-538

Produtos afetados

Openssl