ALT-PU-2022-3529-1

Обновление пакета wolfssl в ветке sisyphus_e2k

Версия5.1.0-alt1

Задание#0

Опубликовано2022-01-06

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (1)

MEDIUM5.9

wolfSSL through 5.0.0 allows an attacker to cause a denial of service and infinite loop in the client component by sending crafted traffic from a Machine-in-the-Middle (MITM) position. The root cause is that the client module accepts TLS messages that normally are only sent to TLS servers.

Опубликовано: 2022-09-02Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки