CRITICAL✓ PATCH🇬🇧 English

CVE-2023-35784

CVSS 9.8v3.1pub. 2023-06-16upd. 2024-11-21

A double free or use after free could occur after SSL_clear in OpenBSD 7.2 before errata 026 and 7.3 before errata 004, and in LibreSSL before 3.6.3 and 3.7.x before 3.7.3. NOTE: OpenSSL is not affected.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Openbsd Libressl

    APP
    Openbsd
    < 3.6.33.7.0 – 3.7.3 (bez)
  • Openbsd

    OS
    Openbsd
    7.27.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-10934CRITICAL9.2PL ✓ten sam produkt

Double free i niezainicjowana zmienna w implementacji NFS systemu OpenBSD

CVE-2024-29937CRITICAL9.8PL ✓ten sam produkt

RCE w implementacji NFS w OpenBSD i FreeBSD — zdalne wykonanie kodu

CVE-2021-46880CRITICAL9.8ten sam produkt

x509/x509_verify.c in LibreSSL before 3.4.2, and OpenBSD before 7.0 errata 006, allows authentication bypass b...

CVE-2020-16088CRITICAL9.8ten sam produkt

iked in OpenIKED, as used in OpenBSD through 6.7, allows authentication bypass because ca.c has the wrong logi...

CVE-2015-5334CRITICAL9.8ten sam produkt

Off-by-one error in the OBJ_obj2txt function in LibreSSL before 2.3.1 allows remote attackers to cause a denia...

CVE-2023-35784 — CRITICAL 9.8 | CVEbaza.pl