Идентификована је рањивост у ОпенССЛ криптографској библиотеци (ЦВЕ још увек није додељен), уз помоћ које удаљени нападач може оштетити садржај процесне меморије слањем посебно дизајнираних података у тренутку успостављања ТЛС везе. Још није јасно да ли проблем може довести до извршавања нападачког кода и цурења података из процесне меморије или је ограничен на пад.
Рањивост се појављује у издању ОпенССЛ 3.0.4, објављеном 21. јуна, и узрокована је нетачним исправком грешке у коду која би могла да доведе до преписивања или читања до 8192 бајта података изван додељеног бафера. Експлоатација рањивости је могућа само на к86_64 системима са подршком за АВКС512 упутства.
Проблем не утиче на виљушке ОпенССЛ-а као што су БорингССЛ и ЛибреССЛ, као и на грану ОпенССЛ 1.1.1. Исправка је тренутно доступна само као закрпа. У најгорем случају, проблем би могао бити опаснији од Хеартблеед рањивости, али ниво претње је смањен чињеницом да се рањивост појављује само у издању ОпенССЛ 3.0.4, док многе дистрибуције настављају да испоручују 1.1.1 грана подразумевано или још увек нису имали времена да направе ажурирања пакета са верзијом 3.0.4.
Извор: опеннет.ру