vulnerabilities BleepingComputer Verificada
Vulnerabilidad HollowByte: un payload de 11 bytes puede provocar un ataque de denegación de servicio en servidores OpenSSL
DDoS OpenSSL vulnerabilidad seguridad denegacion de servicio
Resumen
La vulnerabilidad HollowByte permite a atacantes no autenticados provocar una condición de denegación de servicio en servidores OpenSSL con un payload malicioso de solo 11 bytes. Esto puede provocar un aumento en el uso de memoria del servidor, lo que puede llevar a una caída del sistema. La vulnerabilidad es particularmente preocupante debido a la pequeña cantidad de datos necesarios para ejecutar el ataque.
A vulnerability dubbed HollowByte allows unauthenticated attackers to trigger a denial-of-service (DoS) condition on OpenSSL servers with a malicious payload of just 11 bytes. [...]