Множественные уязвимости в OpenSSL

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, осуществить MitM-атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за некорректно реализации защиты от «padding oracle» атаки. Удаленный пользователь может осуществить MitM атаку и расшифровать трафик.
2. Уязвимость существует из-за ошибки обработки входных данных в функции EVP_EncodeUpdate(). Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
3. Еще одна уязвимость существует из-за ошибки обработки входных данных в функции EVP_EncodeUpdate(). Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки в функции d2i_CMS_bio() при выделении памяти во время обработки ASN.1 данных. Удаленный пользователь может потребить всю доступную память на системе и вызвать отказ в обслуживании.
5. Уязвимость существует из-за ошибки в функции X509_NAME_oneline() во время вывода данных. Удаленный пользователь может получить доступ к потенциально важным данным за пределами выделенного буфера.
6. Уязвимость существует из-за ошибки повреждения памяти в кодировщике ASN.1 данных. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.