「OpenSSL」の脆弱性情報
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2019/09/05 08:51
Rust 用 openssl crate には、証明書検証に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/09/03 08:57
Rust 用 openssl crate には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。
OpenSSL は、SSL および TLS プロトコル内のクライアント開始の再ネゴシエーションを適切に制限しないため、サービス運用妨害 (CPU 資源の消費) 状態にさ…
CVSS v24.3
CVSS v33.1
更新日 : 2019/07/10 07:46
OpenSSL およびその他の製品で使用される SSL プロトコルは、非決定的な CBC パディングを使用するため、平文データを取得される脆弱性が存在します。
本脆弱性は、"POODLE" と呼ばれています。
CVSS v25
CVSS v37.5
更新日 : 2019/07/10 05:12
OpenSSL は、X.509 証明書の IPAddressFamily 拡張の構文解析の際、1 バイトオーバーリードするため、証明書のテキストが不正に表示される脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2019/04/10 08:16
OpenSSL の "エラー状態 (error state)" メカニズムは、SSL_read() または SSL_write() 関数が直接呼び出された場合、正しく動作しないため、不特定の影響を受ける脆弱性が存在します。
CVSS v25.8
CVSS v37.4
更新日 : 2019/04/08 07:14
OpenSSL には、暗号に関する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2019/02/27 11:04
OpenSSL には、鍵管理のエラーに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/02/19 08:29
Python Cryptographic Authority pyopenssl には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2019/02/19 08:15
Python Cryptographic Authority pyopenssl には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/01/29 08:33
Ruby の OpenSSL library には、データ処理に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/07/23 06:41
openssl.js には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/07/20 07:48
node-openssl には、情報漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2018/06/01 05:41
OpenSSL の PA-RISC CRYPTO_memcmp 関数は、各バイトの最下位ビットのみを比較するため、メッセージを偽造される脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2018/05/25 04:44
OpenSSL の RSA 鍵生成アルゴリズムには、キャッシュタイミングサイドチャネル攻撃を実行される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/02/16 07:49
OpenSSL gem for Ruby は、鍵の前に初期化ベクトル (IV) を設定する場合、GCM Mode (aes-*-gcm) に同一の IV を使用するため、暗号保護メカニズムを回避される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/12/05 07:57
OpenSSL の crypto/x509/x509_vfy.c には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-476…
CVSS v210
CVSS v39.8
更新日 : 2016/12/05 07:57
OpenSSL の statem/statem.c は、realloc コール後にメモリブロックの移動を考慮しないため、サービス運用妨害 (解放済みメモリの使用 (use-after-free)) 状態にされる、または任意のコードを実行される脆弱性が存…
CVSS v27.8
CVSS v37.5
更新日 : 2016/11/22 08:47
OpenSSL の SRP_VBASE_get_by_user の実装には、apps/s_server.c および crypto/srp/srp_vfy.c に関する処理に不備があるため、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します…
CVSS v24
CVSS v3-
更新日 : 2016/11/22 07:00
OpenSSL には、初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理に脆弱性が存在します。
最初の SSL/TLS ハンドシェイクでは、暗号化通信で使われる暗号化鍵を生成するために鍵情報の…
CVSS v24.3
CVSS v3-
更新日 : 2016/10/07 02:49
OpenSSL の s23_srvr.c 内の ssl23_get_client_hello 関数には、TLS1.0 の使用を強制される脆弱性が存在します。
本件は、"プロトコルのダウングレード" の問題に関する脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2016/10/07 02:49
OpenSSL の t1_lib.c 内の ssl_parse_serverhello_tlsext 関数には、マルチスレッドおよびセッション再開 (session resumption)が使用されている場合、競合状態により、サービス運用妨害 (メモリの上書きおよびク…
CVSS v25
CVSS v3-
更新日 : 2016/08/22 08:40
BN_mod_exp で使用される x86_64 プラットフォーム上で稼動する OpenSSL の crypto/bn/asm/x86_64-mont5.pl のモンゴメリ乗算の実装は、キャリープロパゲーションを誤って処理し、不正な出力を生成するため、重要な…
CVSS v25
CVSS v3-
更新日 : 2016/08/09 09:16
OpenSSL の d1_pkt.c の dtls1_buffer_record 関数には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/05/31 02:02
OpenSSL の ssl/s3_clnt.c は、マルチスレッドクライアントに使用された場合、誤ったデータ構造に PSK identity hint を書き込むため、サービス運用妨害 (競合状態および二重解放) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/05/31 02:02
OpenSSL の ssl/s3_clnt.c の ssl3_get_key_exchange 関数には、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/05/10 08:39
OpenSSL の crypto/rsa/rsa_gen.c は、式のサイズを超える C 言語のビットシフト演算を誤って処理するため、暗号保護メカニズムを破られる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/08/10 08:28
OpenSSL の ssl/s3_both.c 内の ssl3_take_mac 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/08/03 09:07
OpenSSL の DTLS の再送信の実装は、ダイジェストおよび暗号鍵のコンテキストのデータ構造を適切に管理しないため、異なるコンテキストの使用を誘発される脆弱性が存在します。
