Уязвимость CVE-2016-0705: Информация
Описание
Double free vulnerability in the dsa_priv_decode function in crypto/dsa/dsa_ameth.c in OpenSSL 1.0.1 before 1.0.1s and 1.0.2 before 1.0.2g allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a malformed DSA private key.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Опубликовано: 3 марта 2016 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
openssl10 | p9 | 1.0.2g-alt1 | 1.0.2u-alt1.p9.2 | ALT-PU-2016-1184-1 | 160361 | Исправлено |
openssl10 | c9f2 | 1.0.2g-alt1 | 1.0.2u-alt1.p9.1 | ALT-PU-2016-1184-1 | 160361 | Исправлено |
openssl10 | c7 | 1.0.1s-alt0.M70C.1 | 1.0.1u-alt0.M70C.1 | ALT-PU-2016-1391-1 | 163807 | Исправлено |