PT-2021-30877 · Openssl · Openssl
Publicado
2021-12-23
·
Atualizado
2021-12-23
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
OpenSSL versão 0.9.8
Descrição
O problema envolve uma vulnerabilidade de leitura fora dos limites da pilha (heap out-of-bound read) nas funções
rr frm str internal e ldns nsec3 salt data. Além disso, há um problema de comparação de memória com tempo fixo.Recomendações
Para a versão 0.9.8 do OpenSSL, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openssl