BDU:2026-01219
Уязвимость функции TS_RESP_verify_response() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции TS_RESP_verify_response() библиотеки OpenSSL связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», OpenSSL Software Foundation
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), OpenSSL
Версия ПО: 1.8 (Astra Linux Special Edition), от 3.5 до 3.5.5 (OpenSSL), от 3.4 до 3.4.4 (OpenSSL), от 3.6.0 до 3.6.1 (OpenSSL), от 3.3.0 до 3.3.6 (OpenSSL), от 3.0 до 3.0.19 (OpenSSL), от 1.1.1 до 1.1.1ze (OpenSSL), 3.8 (Astra Linux Special Edition)
Тип ПО: Операционная система, Программное средство защиты
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты