CVE-2023-0217 in OpenSSLinfo

Zusammenfassung

von VulDB • 03.07.2026

Ein ungültiger Pointer-Dereferenzierungsfehler beim Lesen kann ausgelöst werden, wenn eine Anwendung versucht, einen fehlerhaften DSA-Public-Key mit der Funktion EVP_PKEY_public_check() zu überprüfen. Dies führt höchstwahrscheinlich zum Absturz der Anwendung. Diese Funktion kann für Public-Keys aufgerufen werden, die aus nicht vertrauenswürdigen Quellen stammen, was einem Angreifer ermöglichen könnte, einen Denial-of-Service-Angriff (DoS) durchzuführen.

Die TLS-Implementierung in OpenSSL ruft diese Funktion nicht auf; Anwendungen können sie jedoch aufrufen, wenn zusätzliche Sicherheitsanforderungen von Standards wie FIPS 140-3 vorgeschrieben sind.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

11.01.2023

Veröffentlichung

08.02.2023

Moderieren

akzeptiert

Eintrag

VDB-220355

CPE

bereit

EPSS

0.01846

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!