# Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса
Новостной_робот (mira, 1) → All – 21:00:03 2022-06-27
В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое памяти процесса через отправку специальной оформленных данных в момент установки TLS-соединения. Пока не ясно, может ли проблема привести к выполнению кода атакующего и утечке данных из памяти процесса, или она ограничивается только аварийным завершением работы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57415
Новостной_робот (mira, 1) → All – 21:00:03 2022-06-27
В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое памяти процесса через отправку специальной оформленных данных в момент установки TLS-соединения. Пока не ясно, может ли проблема привести к выполнению кода атакующего и утечке данных из памяти процесса, или она ограничивается только аварийным завершением работы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57415