「OpenSSL」の脆弱性情報
CVSS v2-
CVSS v37.8
更新日 : 2024/07/19 02:47
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230908.txt" target="blank">OpenSSL Security Advisory [8th September 2023]</a> (POLY1305 MAC implementation corrupts XMM registers …
CVSS v2-
CVSS v36.5
更新日 : 2024/07/05 05:29
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230530.txt" target="blank">OpenSSL Security Advisory [30th May 2023]</a>(Possible DoS translating ASN.1 object identifiers (CVE-2…
CVSS v2-
CVSS v3-
更新日 : 2024/07/04 03:07
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240627.txt"target="blank">OpenSSL Security Advisory [27th June 2024]</a>("SSL_select_next_proto buffer overread (CVE-2024-5535)"…
CVSS v2-
CVSS v35.3
更新日 : 2024/06/17 08:34
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231106.txt"target="blank">OpenSSL Security Advisory [6th November 2023]</a> (Excessive time spent in DH check / generation with la…
CVSS v2-
CVSS v35.3
更新日 : 2024/06/17 08:32
OpenSSL Project より、 <a href="https://www.openssl.org/news/secadv/20230719.txt" target="blank">OpenSSL Security Advisory [19th July 2023]</a> が公開されました。
深刻度 - 低( Severity: Low )
O…
CVSS v2-
CVSS v37.5
更新日 : 2024/06/17 07:34
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230322.txt"target="blank">Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464)</a> が公開されました。
Open…
CVSS v2-
CVSS v37.5
更新日 : 2024/06/13 02:41
OpenSSL の NID_undef を使用してカスタム暗号を作成した場合、NULL 暗号化が発生する可能性があります。
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20221011.txt" target="blank">O…
CVSS v2-
CVSS v3-
更新日 : 2024/06/06 03:12
深刻度 - 低 (Severity: Low)
OpenSSL において、 TLSv1.3 セッションの処理時にメモリを多量に消費し、サービス運用妨害 (DoS) 状態となる問題 (CVE-2024-2511) が報告されています。本脆弱性は SSL_OP_NO_TICKET…
CVSS v2-
CVSS v3-
更新日 : 2024/06/06 03:04
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240528.txt"target="blank">OpenSSL Security Advisory [28th May 2024]</a> ("Use After Free with SSL_free_buffers (CVE-2024-4741)")…
CVSS v2-
CVSS v3-
更新日 : 2024/06/06 02:23
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240516.txt"target="blank">OpenSSL Security Advisory [16th May 2024]</a>("Excessive time spent checking DSA keys and parameters (C…
CVSS v2-
CVSS v37.5
更新日 : 2024/05/31 08:49
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20221213.txt"target="blank">OpenSSL Security Advisory [13 December 2022]</a> が公開されました。
OpenSSL には、次の脆弱性が存在しま…
CVSS v2-
CVSS v35.9
更新日 : 2024/05/30 07:36
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230420.txt" target="blank">OpenSSL Security Advisory [20th April 2023]</a> (Input buffer over-read in AES-XTS implementation on 6…
CVSS v2-
CVSS v37.5
更新日 : 2024/05/20 04:51
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231024.txt"target="blank">OpenSSL Security Advisory [24th October 2023]</a> が公開されました。
深刻度 - 中(Severity: Moderate…
CVSS v2-
CVSS v35.3
更新日 : 2024/04/08 08:23
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230731.txt"target="blank">OpenSSL Security Advisory [31st July 2023]</a> (Excessive time spent checking DH q parameter value (CVE-…
CVSS v2-
CVSS v35.3
更新日 : 2024/03/18 09:29
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230714.txt" target="blank">OpenSSL Security Advisory [14th July 2023] </a> (AES-SIV implementation ignores empty associated data e…
CVSS v2-
CVSS v35.5
更新日 : 2024/03/06 05:38
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240125.txt"target="blank">Security Advisory [25th January 2024]</a> ("PKCS12 Decoding crashes (CVE-2024-0727)") が公開されました。…
CVSS v25
CVSS v3-
更新日 : 2024/03/01 05:24
OpenSSL では、データの復号化を行う際に、ブロック暗号のパディングによるエラーを発見した後でのメッセージ認証コード (Message Authentication Code) の妥当性に対するチェックが省略されているため、ブロック暗…
CVSS v210
CVSS v39.8
更新日 : 2024/02/28 02:13
OpenSSL の ASN.1 (Abstract Syntax Notation number One) 構造体 (ASN1_TYPE) の解釈部において、構造体用に確保したメモリの開放処理の不備があり、スタック内の値を破壊されてしまう脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/02/27 03:18
OpenSSL は、接続ハンドシェイク中に TLS/SSL プロトコルによる ALERT パケットの処理を適切に定義しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/02/06 04:52
OpenSSL Projectより、<a href="https://www.openssl.org/news/secadv/20240109.txt"target="blank">OpenSSL Security Advisory [9th January 2024]</a>("POLY1305 MAC implementation corrupts vector registers …
CVSS v2-
CVSS v3-
更新日 : 2024/02/06 04:40
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240115.txt" target="blank">Security Advisory [15th January 2024]</a> ("Excessive time spent checking invalid RSA public keys (CVE-…
CVSS v2-
CVSS v37.5
更新日 : 2024/01/15 01:35
JRuby の jruby-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/01/11 03:38
node-openssl project の Node.js 用 node-openssl には、コマンドインジェクションの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/06/16 09:04
OpenSSL の OPENSSL_LH_flush() 関数には、証明書またはキーをデコードする際、削除されたハッシュテーブルエントリによって占有されていたメモリの再利用を中断される脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2023/06/16 09:02
OpenSSL には、MAC キーを予測される脆弱性が存在します。
CVSS v24.3
CVSS v35.3
更新日 : 2023/06/16 08:58
OpenSSL の OCSP_basic_verify 関数には、OCSP レスポンスの署名者証明書の検証に関する脆弱性が存在します。
CVSS v24.3
CVSS v33.7
更新日 : 2022/09/20 06:06
OpenSSL には、暗号強度に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2022/09/20 05:59
MIPS 上で動作する OpenSSL には、BN_mod_exp() で誤った結果を生成する可能性があります。
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20220128.txt"target="_blank">OpenSSL Securi…
CVSS v2-
CVSS v3-
更新日 : 2021/12/17 05:27
OpenSSL の libssl には、内部エラーの発生を示す X509_verify_cert() 関数からの戻り値(負の値)の処理に問題があります。
深刻度 - 中(Severity: Moderate)
OpenSSL の libssl は、クライアント側でサーバ…
CVSS v25
CVSS v37.5
更新日 : 2021/06/10 09:10
OpenSSL には、DH(E) ベースの暗号スイートを使用する TLS ハンドシェイクの鍵共有 (key agreement) の際に、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
