Descripción
Se han encontrado múltiples vulnerabilidades graves en OpenSSL. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio o eludir las restricciones de seguridad.
A continuación se muestra una lista completa de vulnerabilidades pppeep
- Una vulnerabilidad desconocida puede explotarse de forma remota a través de un mensaje DTLS especialmente diseñado;
- Los cálculos incorrectos se pueden explotar de forma remota a través de vectores no especificados;
- Una vulnerabilidad desconocida se puede explotar de forma remota a través de vectores no especificados relacionados con ServerKeyExchange, certificado-blacklist basado en huella digital, certificado Diffie-Hellman;
- La falta de verificación del protocolo se puede explotar remotamente mediante un apretón de manos inesperado;
- Una vulnerabilidad desconocida puede explotarse remotamente mediante ataques de degradación de RSA a EXPORT_RSA;
- La fuga de memoria se puede explotar de forma remota a través de registros especialmente diseñados.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!