Разработчики библиотеки OpenSSL устранили ряд уязвимостей

Уязвимости в криптографической библиотеке OpenSSL устранили разработчики в новом обновлении, сообщает 25 августа портал OpenNET.

Согласно сообщению, разработчики выпустили обновление OpenSSL 1.1.1l. Оно устраняет две уязвимости: CVE-2021-3711 и CVE-2021-3712.

Первая ошибка вызывается во время расчета размера буфера и позволяет перезаписать до 62 байт в области за границей буфера. Это позволяет хакеру исполнить свой код в приложении или просто вызвать экстренное закрытие приложения. Для этого хакер может передать специально оформленные данные в приложение.

Вторая ошибка — переполнение буфера во время обработки строк ASN.1, оно также позволяет вызвать падение приложения. Помимо этого, хакер может узнать содержимое памяти процесса.

Напомним, OpenSSL — это криптографическая библиотека с открытым исходным кодом, которая позволяет создавать криптографические ключи, создавать сертификаты и подписывать их, а также шифровать данные.