Брешь позволяет удаленному пользователю выполнить произвольный вредоносный код на системе жертвы.
Как сообщают представители компании ARM, осуществляющей разработку и поддержку свободной крипографической библиотеки PolarSSL, в ней была устранена критическая уязвимость, позволяющая удаленно скомпрометировать атакуемую систему.
Брешь, получившая идентификатор CVE-2015-1182, существует из-за неправильной обработки определенных последовательностей ASN.1, содержащихся в сертификатах X.509. При этом опасность угрозы одинаково высока, как для серверных, так и для клиентских приложений.
Напомним, что поддержка PolarSSL среди прочего реализована в таких распространенных продуктах, как OpenVPN, FreeRDP и PowerDNS. В настоящий момент разработчики уже выпустили исправление безопасности для всех затрагиваемых версий библиотеки.
Ознакомиться с описанием уязвимости можно по адресу: securitylab.ru/vulnerability/470056.php
Одно найти легче, чем другое. Спойлер: это не темная материя