Katalog CVE

CVE-2024-2511

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w bibliotece OpenSSL pozwala na niekontrolowany wzrost pamięci podczas przetwarzania sesji TLSv1.3 w niektórych niestandardowych konfiguracjach serwera. Atakujący może wykorzystać tę lukę do przeprowadzenia ataku typu Denial of Service (DoS).

Ocena ryzyka

Ryzyko polega na możliwości przeciążenia serwera poprzez wyczerpanie dostępnej pamięci, co prowadzi do odmowy usługi dla legalnych użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację OpenSSL do wersji łatanej oraz przejrzenie konfiguracji TLS serwera w celu wyeliminowania niestandardowych ustawień, które mogą wywołać problem.

Oryginalny opis (angielski, źródło NVD)

Issue summary: Some non-default TLS server configurations can cause unbounded memory growth when processing TLSv1.3 sessions Impact summary: An attacker may exploit certain server configurations to trigger unbounded memory growth that would lead to a Denial of Service This problem can occur in TLS

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS