OpenSSL soluciona la vulnerabilidad HollowByte de agotamiento de memoria
Resumen
Se ha descubierto una vulnerabilidad en OpenSSL llamada HollowByte, que permite a atacantes remotos agotar la memoria del servidor y provocar ataques de denegación de servicio. La vulnerabilidad se explota mediante un payload de solo 11 bytes, lo que puede causar que el servidor aloque hasta 131 KB de memoria. Esta vulnerabilidad ha sido solucionada por OpenSSL.
Okta disclosed HollowByte, an 11-byte OpenSSL flaw that lets remote attackers exhaust server memory and trigger denial-of-service attacks. Okta’s Red Team disclosed a denial-of-service vulnerability in OpenSSL they named HollowByte, and the attack payload is exactly 11 bytes. A remote, unauthenticated attacker sends that payload and the server allocates up to 131 KB of memory […]