Saltar al contenido principal
Volver a noticias
vulnerabilities SecurityAffairs

OpenSSL soluciona la vulnerabilidad HollowByte de agotamiento de memoria

OpenSSL HollowByte denegacion de servicio agotamiento de memoria

Resumen

Se ha descubierto una vulnerabilidad en OpenSSL llamada HollowByte, que permite a atacantes remotos agotar la memoria del servidor y provocar ataques de denegación de servicio. La vulnerabilidad se explota mediante un payload de solo 11 bytes, lo que puede causar que el servidor aloque hasta 131 KB de memoria. Esta vulnerabilidad ha sido solucionada por OpenSSL.

Okta disclosed HollowByte, an 11-byte OpenSSL flaw that lets remote attackers exhaust server memory and trigger denial-of-service attacks. Okta’s Red Team disclosed a denial-of-service vulnerability in OpenSSL they named HollowByte, and the attack payload is exactly 11 bytes. A remote, unauthenticated attacker sends that payload and the server allocates up to 131 KB of memory […]

CompartirXin

Noticias relacionadas