「OpenSSL」の脆弱性情報

CVSS v2- CVSS v39.8
更新日 : 2022/11/04 05:08
OpenSSL には、X.509証明書の検証を行う際、バッファオーバーフローの脆弱性が存在します。
CVSS v2- CVSS v37.5
更新日 : 2022/11/04 05:08
OpenSSL には、X.509証明書の検証を行う際、バッファオーバーフローの脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2022/11/04 04:51
OpenSSL の NID_undef を使用してカスタム暗号を作成した場合、NULL 暗号化が発生する可能性があります。 OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20221011.txt" target="blank">O…
CVSS v24.3 CVSS v33.7
更新日 : 2022/09/20 06:06
OpenSSL には、暗号強度に関する脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2022/09/20 05:59
MIPS 上で動作する OpenSSL には、BN_mod_exp() で誤った結果を生成する可能性があります。 OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20220128.txt"target="_blank">OpenSSL Securi…
CVSS v2- CVSS v3-
更新日 : 2022/08/09 07:49
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20210824.txt"target="blank">OpenSSL Security Advisory [24 August 2021]</a> が公開されました。 OpenSSL には、次の脆弱性が存在します…
CVSS v24.3 CVSS v35.3
更新日 : 2022/05/16 08:15
OpenSSL の OCSP_basic_verify 関数には、OCSP レスポンスの署名者証明書の検証に関する脆弱性が存在します。
CVSS v24.3 CVSS v35.9
更新日 : 2022/05/16 08:15
OpenSSL には、MAC キーを予測される脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2022/05/16 08:15
OpenSSL の OPENSSL_LH_flush() 関数には、証明書またはキーをデコードする際、削除されたハッシュテーブルエントリによって占有されていたメモリの再利用を中断される脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2021/12/17 05:27
OpenSSL の libssl には、内部エラーの発生を示す X509_verify_cert() 関数からの戻り値(負の値)の処理に問題があります。 深刻度 - 中(Severity: Moderate) OpenSSL の libssl は、クライアント側でサーバ…
CVSS v24.3 CVSS v33.7
更新日 : 2021/12/08 02:25
OpenSSL には、CMS/PKCS7 で転送された暗号鍵を復元される、または RSA 公開鍵で暗号化された RSA 暗号化メッセージをすべて復号化される脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2021/12/08 02:23
OpenSSL の書き換え乱数ジェネレータ (RNG) は、デフォルトケースでは使用しないため、不十分なランダム値の使用に関する脆弱性が存在します。
CVSS v21.9 CVSS v34.7
更新日 : 2021/12/08 02:21
OpenSSL の EC グループは、明示的なパラメータを使用してグループを作成する場合、co-factor が存在しないため、サイドチャンネルに耐性のないコードパスにフォールバックされ、ECDSA 署名操作中に完全なキー回復…
CVSS v25 CVSS v37.5
更新日 : 2021/06/10 09:10
OpenSSL には、DH(E) ベースの暗号スイートを使用する TLS ハンドシェイクの鍵共有 (key agreement) の際に、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v21.9 CVSS v33.3
更新日 : 2020/12/25 03:24
OpenSSL には、証明書検証に関する脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2020/04/23 03:00
OpenSSL には、NULL ポインタ参照の脆弱性 (CWE-476) が存在します。 OpenSSL Project より、OpenSSL Security Advisory [21 April 2020] が公開されました。 深刻度 - 高 (Severity: HIGH) SSL_check_chain…
CVSS v26.4 CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.4 CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.4 CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.8 CVSS v38.1
更新日 : 2019/09/05 08:51
Rust 用 openssl crate には、証明書検証に関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2019/09/03 08:57
Rust 用 openssl crate には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。 OpenSSL は、SSL および TLS プロトコル内のクライアント開始の再ネゴシエーションを適切に制限しないため、サービス運用妨害 (CPU 資源の消費) 状態にさ…
CVSS v24.3 CVSS v33.1
更新日 : 2019/07/10 07:46
OpenSSL およびその他の製品で使用される SSL プロトコルは、非決定的な CBC パディングを使用するため、平文データを取得される脆弱性が存在します。 本脆弱性は、"POODLE" と呼ばれています。
CVSS v25 CVSS v37.5
更新日 : 2019/07/10 05:12
OpenSSL は、X.509 証明書の IPAddressFamily 拡張の構文解析の際、1 バイトオーバーリードするため、証明書のテキストが不正に表示される脆弱性が存在します。
CVSS v24.3 CVSS v35.9
更新日 : 2019/04/10 08:16
OpenSSL の "エラー状態 (error state)" メカニズムは、SSL_read() または SSL_write() 関数が直接呼び出された場合、正しく動作しないため、不特定の影響を受ける脆弱性が存在します。
CVSS v25.8 CVSS v37.4
更新日 : 2019/04/08 07:14
OpenSSL には、暗号に関する脆弱性が存在します。
CVSS v22.1 CVSS v35.5
更新日 : 2019/02/27 11:04
OpenSSL には、鍵管理のエラーに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2019/02/19 08:29
Python Cryptographic Authority pyopenssl には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v24.3 CVSS v35.9
更新日 : 2019/02/19 08:15
Python Cryptographic Authority pyopenssl には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2019/01/29 08:33
Ruby の OpenSSL library には、データ処理に関する脆弱性が存在します。