OpenSSL bis 3.0.13/3.1.5/3.2.1/3.3.0 DSA crypto/dsa/dsa_check.c EVP_PKEY_param_check/EVP_PKEY_public_check Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in OpenSSL bis 3.0.13/3.1.5/3.2.1/3.3.0 entdeckt. Dies betrifft die Funktion EVP_PKEY_param_check/EVP_PKEY_public_check der Datei crypto/dsa/dsa_check.c der Komponente DSA Handler. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2024-4603 gelistet. Der Angriff kann über das Netzwerk erfolgen. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In OpenSSL bis 3.0.13/3.1.5/3.2.1/3.3.0 wurde eine problematische Schwachstelle entdeckt. Betroffen ist die Funktion EVP_PKEY_param_check/EVP_PKEY_public_check der Datei crypto/dsa/dsa_check.c der Komponente DSA Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Issue summary: Checking excessively long DSA keys or parameters may be very
slow.
Impact summary: Applications that use the functions EVP_PKEY_param_check()
or EVP_PKEY_public_check() to check a DSA public key or DSA parameters may
experience long delays. Where the key or parameters that are being checked
have been obtained from an untrusted source this may lead to a Denial of
Service.
The functions EVP_PKEY_param_check() or EVP_PKEY_public_check() perform
various checks on DSA parameters. Some of those computations take a long time
if the modulus (`p` parameter) is too large.
Trying to use a very large modulus is slow and OpenSSL will not allow using
public keys with a modulus which is over 10,000 bits in length for signature
verification. However the key and parameter check functions do not limit
the modulus size when performing the checks.
An application that calls EVP_PKEY_param_check() or EVP_PKEY_public_check()
and supplies a key or parameters obtained from an untrusted source could be
vulnerable to a Denial of Service attack.
These functions are not called by OpenSSL itself on untrusted DSA keys so
only applications that directly call these functions may be vulnerable.
Also vulnerable are the OpenSSL pkey and pkeyparam command line applications
when using the `-check` option.
The OpenSSL SSL/TLS implementation is not affected by this issue.
The OpenSSL 3.0 and 3.1 FIPS providers are affected by this issue.Bereitgestellt wird das Advisory unter openssl.org. Die Verwundbarkeit wird seit dem 07.05.2024 als CVE-2024-4603 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1499 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 209278 (Oracle HTTP Server (October 2024 CPU)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Aktualisieren auf die Version 3.0.14, 3.1.6, 3.2.2 oder 3.3.1 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 53ea06486d296b890d565fb971b2764fcd826e7e lösen. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (209278) und CERT Bund (WID-SEC-2024-1171) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Betroffen
- IBM VIOS
- IBM AIX
- IBM InfoSphere Information Server
- HPE NonStop Server
- Red Hat Enterprise Linux
- Fedora Linux
- Broadcom Fabric OS
- Ubuntu Linux
- SUSE Linux
- HPE Switch
- Xerox FreeFlow Print Server
- NetApp AFF
- Open Source OpenSSL
- IBM Security Guardium
- Meinberg LANTIME
- IBM MQ
- Securepoint UTM
- IBM Rational Build Forge
- Hitachi Ops Center
- Insyde UEFI Firmware
- HPE HP-UX
- Red Hat OpenShift
- IBM Cognos Analytics
- IBM Rational ClearCase
- IBM Rational ClearQuest
- NetApp FAS
- Dell Computer
Produkt
Typ
Name
Version
- 3.0
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.1
- 3.1.0
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.1.5
- 3.2
- 3.2.0
- 3.2.1
- 3.3.0
Lizenz
Webseite
- Produkt: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 5.3
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 209278
Nessus Name: Oracle HTTP Server (October 2024 CPU)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: OpenSSL 3.0.14/3.1.6/3.2.2/3.3.1
Patch: 53ea06486d296b890d565fb971b2764fcd826e7e
Timeline
07.05.2024 🔍16.05.2024 🔍
16.05.2024 🔍
11.02.2026 🔍
Quellen
Produkt: openssl.orgAdvisory: openssl.org
Status: Bestätigt
CVE: CVE-2024-4603 (🔍)
GCVE (CVE): GCVE-0-2024-4603
GCVE (VulDB): GCVE-100-264637
CERT Bund: WID-SEC-2024-1171 - OpenSSL: Schwachstelle ermöglicht Denial of Service
Eintrag
Erstellt: 16.05.2024 18:48Aktualisierung: 11.02.2026 15:28
Anpassungen: 16.05.2024 18:48 (58), 13.08.2024 18:46 (12), 19.10.2024 13:32 (2), 11.02.2026 15:28 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.