В последней версии библиотеки OpenSSL обнаружена опасная уязвимость » mogilew.by
 

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

OpenSSL уязвимость AVX-512 библиотека патч
Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.
В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость обнаружена в последней версии OpenSSL 3.0.4 , вышедшей 21 июня 2022 года и затрагивает системы x86_64 с поддержкой инструкций AVX-512 .
Согласно информации из блога ИБ-специалиста Гвидо Вранкена , уязвимость может быть использована удаленным злоумышленником для повреждения содержимого памяти процесса. Успешная эксплуатация уязвимости может позволить хакеру прочесть и перезаписать до 8129 байт данных за пределами выделенного буфера. Пока неизвестно, возможно ли использовать уязвимость для выполнения произвольного кода атакующего.
BoringSSL, LibreSSL и ветка OpenSSL 1.1.1 не подвержены уязвимости. Исправление пока доступно только в виде патча и станет доступно всем пользователям в следующем обновлении.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +10
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости