Уязвимость, позволяющую повредить данные процесса в памяти, обнаружил в криптографической библиотеке OpenSSL исследователь безопасности Гвидо Вранкен, 27 июня информация об уязвимости опубликована в блоге исследователя.ИА Красная Весна
Уязвимость обнаружена в выпущенной 21 июня версии OpenSSL 3.0.4.ИА Красная Весна
Отправка специально подготовленных данных в момент установления TLS-соединения приводит к повреждению памяти процесса.ИА Красная Весна
Не ясно, возможно ли использовать уязвимость для выполнения произвольного кода атакующего, что часто возможно с проблемами типа переполнение буфера.ИА Красная Весна