Уязвимости → Отказ в обслуживании в OpenSSL
ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в DTLS сервере при обработке ChangeCipherSpec в качестве первой записи датаграммы вместо ClientHello. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в DTLS сервере при обработке ChangeCipherSpec в качестве первой записи датаграммы вместо ClientHello. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Производитель:
The OpenSSL Project
Продукт:
OpenSSL
Версия:
0.9.8i
Тип:
отказ в обслуживании
Уровень:
высокий
The OpenSSL Project
Продукт:
OpenSSL
Версия:
0.9.8i
Тип:
отказ в обслуживании
Уровень:
высокий