VDB
BDU%3A2024-05176
BDU%3A2024-05176
PUBLISHED
CVSS 7.599999904632568 HIGH
Уязвимость функции SSL_free_buffers() криптографической библиотеки OpenSSL, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.599999904632568
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», OpenSSL Software Foundation, АО "НППКТ" | Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), АЛЬТ СП 10, OpenSSL, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Jul 10, 2024 CVE Published
- Jan 20, 2026 CVE Updated
References
- https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssl3-cve-2024-4741/ url
- https://www.openssl.org/news/secadv/20240528.txt url
- https://github.com/openssl/openssl/commit/b3f0eb0a295f58f16ba43ba99dad70d4ee5c437d url
- https://security-tracker.debian.org/tracker/CVE-2024-4741 url
- https://vuldb.com/ru/?id.266425 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 url
- https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-edk2-tools-cve-2024-9143-cve-2024-4741-cve-2025-2295/?sphrase_id=1334551 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 url
- https://github.com/openssl/openssl/commit/c88c3de51020c37e8706bf7a682a162593053aac advisory
- https://github.com/openssl/openssl/commit/c1bd38a003fa19fd0d8ade85e1bbc20d8ae59dab advisory
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ advisory