「OpenSSL」の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2023/03/24 04:43
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230322.txt"target="blank">Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464)</a> が公開されました。
Open…
CVSS v2-
CVSS v37.5
更新日 : 2023/03/22 06:03
OpenSSL には、BIO チェーンが適切にクリーンアップされず、呼び出し元によって渡された BIO が以前に解放されたフィルタ BIO への内部ポインタを保持するため、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/03/22 05:59
OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する…
CVSS v2-
CVSS v37.4
更新日 : 2023/03/22 05:57
OpenSSL には、CRL チェックが有効になっている場合、型の取り違えに関する脆弱性が存在します。
CVSS v2-
CVSS v35.9
更新日 : 2023/03/22 05:54
OpenSSL には、サイドチャネルに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.3
更新日 : 2023/03/22 04:58
OpenSSL の OCSP_basic_verify 関数には、OCSP レスポンスの署名者証明書の検証に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/02/28 07:12
OpenSSL には、アプリケーションが d2i_PKCS7()、d2i_PKCS7_bio()、または d2i_PKCS7_fp() 関数を使用して不正な形式の PKCS7 データをロードする際、読み込み時、無効なポインタデリファレンスを誘発される脆弱性…
CVSS v2-
CVSS v37.5
更新日 : 2023/02/28 07:12
OpenSSL には、アプリケーションが EVP_PKEY_public_check() 関数によって不正な形式の DSA 公開鍵をチェックされる際、読み込み時、無効なポインタデリファレンスを誘発される脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/02/28 07:12
OpenSSL には、署名が PKCS7 署名済みまたは signedAndEnveloped データで検証されている場合、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/02/17 05:23
OpenSSL の OPENSSL_LH_flush() 関数には、証明書またはキーをデコードする際、削除されたハッシュテーブルエントリによって占有されていたメモリの再利用を中断される脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2023/02/17 05:21
OpenSSL には、MAC キーを予測される脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/01/23 02:29
OpenSSL には、X.509証明書の検証を行う際、バッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/01/23 02:27
OpenSSL には、X.509証明書の検証を行う際、バッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2022/12/16 01:00
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20221213.txt"target="blank">OpenSSL Security Advisory [13 December 2022]</a> が公開されました。
OpenSSL には、次の脆弱性が存在しま…
CVSS v2-
CVSS v3-
更新日 : 2022/11/04 04:51
OpenSSL の NID_undef を使用してカスタム暗号を作成した場合、NULL 暗号化が発生する可能性があります。
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20221011.txt" target="blank">O…
CVSS v24.3
CVSS v33.7
更新日 : 2022/09/20 06:06
OpenSSL には、暗号強度に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2022/09/20 05:59
MIPS 上で動作する OpenSSL には、BN_mod_exp() で誤った結果を生成する可能性があります。
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20220128.txt"target="_blank">OpenSSL Securi…
CVSS v2-
CVSS v3-
更新日 : 2021/12/17 05:27
OpenSSL の libssl には、内部エラーの発生を示す X509_verify_cert() 関数からの戻り値(負の値)の処理に問題があります。
深刻度 - 中(Severity: Moderate)
OpenSSL の libssl は、クライアント側でサーバ…
CVSS v24.3
CVSS v33.7
更新日 : 2021/12/08 02:25
OpenSSL には、CMS/PKCS7 で転送された暗号鍵を復元される、または RSA 公開鍵で暗号化された RSA 暗号化メッセージをすべて復号化される脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2021/12/08 02:23
OpenSSL の書き換え乱数ジェネレータ (RNG) は、デフォルトケースでは使用しないため、不十分なランダム値の使用に関する脆弱性が存在します。
CVSS v21.9
CVSS v34.7
更新日 : 2021/12/08 02:21
OpenSSL の EC グループは、明示的なパラメータを使用してグループを作成する場合、co-factor が存在しないため、サイドチャンネルに耐性のないコードパスにフォールバックされ、ECDSA 署名操作中に完全なキー回復…
CVSS v25
CVSS v37.5
更新日 : 2021/06/10 09:10
OpenSSL には、DH(E) ベースの暗号スイートを使用する TLS ハンドシェイクの鍵共有 (key agreement) の際に、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v21.9
CVSS v33.3
更新日 : 2020/12/25 03:24
OpenSSL には、証明書検証に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2020/04/23 03:00
OpenSSL には、NULL ポインタ参照の脆弱性 (CWE-476) が存在します。
OpenSSL Project より、OpenSSL Security Advisory [21 April 2020] が公開されました。
深刻度 - 高 (Severity: HIGH)
SSL_check_chain…
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2019/09/05 08:51
Rust 用 openssl crate には、証明書検証に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/09/03 08:57
Rust 用 openssl crate には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。
OpenSSL は、SSL および TLS プロトコル内のクライアント開始の再ネゴシエーションを適切に制限しないため、サービス運用妨害 (CPU 資源の消費) 状態にさ…
