BDU:2025-11081
Уязвимость функции select_next_proto() библиотеки OpenSSL языка программирования Rust, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции select_next_proto() библиотеки OpenSSL языка программирования Rust связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Red Hat Inc., АО «СберТех», OpenSSL Software Foundation
Наименование ПО: Debian GNU/Linux, Red Hat Enterprise Linux, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), OpenSSL
Версия ПО: 12 (Debian GNU/Linux), 9 (Red Hat Enterprise Linux), 9.1 (Platform V SberLinux OS Server), от 0.10.0 до 0.10.70 (OpenSSL), 9.1.1-fstec (Platform V SberLinux OS Server), до 9.1.1-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Программное средство защиты
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Red Hat Inc. Red Hat Enterprise Linux 9 , АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:P/I:N/A:P
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
CVSS 4.0
AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты