「OpenSSL」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2015/08/03 09:07
OpenSSL の ssl/s3_lib.c の ssl_get_algorithm2 関数は、誤ったデータ構造から特定のバージョン番号を取得するため、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/07/29 01:56
OpenSSL クライアントには、 ナルポインタ参照の脆弱性が存在します。
OpenSSL クライアントがサーバとのネゴシエーションで SRP ciphersuite を指定していないにも関わらず、サーバが SRP ciphersuite を指定し…
CVSS v24.3
CVSS v3-
更新日 : 2015/06/15 06:54
OpenSSL の crypto/objects/obj_dat.c 内の OBJ_obj2txt 関数は、プリティプリントを使用する場合、'\0' 文字の存在を確認しないため、プロセスのスタックメモリから重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/04/08 05:48
OpenSSL の dtls1_retrieve_buffered_fragment 関数には、DTLS ハンドシェイクメッセージに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/06/26 05:05
OpenSSL は、OCSP 応答に対してシグネチャの検証を適切に実行しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/06/26 04:59
OpenSSL は、DTLS アプリケーションを適切にサポートしないため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
本脆弱性は CVE-2011-4108 に対する修正が不十分だったことによる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2014/06/26 04:55
OpenSSL 内の SSL 3.0 の実装は、ブロック暗号のパディングのためのデータ構造を適切に初期化しないため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/06/26 04:52
OpenSSL の DTLS の実装は、特定のパディングが有効である場合のみ MAC のチェックを実行するため、平文を復元される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/12/26 09:05
pyOpenSSL の X509Extension は、X.509 証明書の Subject Alternative Name フィールド内のドメイン名に含まれる '\0' 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/09/30 06:48
OpenSSL の TLS の実装における AES-NI 機能の crypto/evp/e_aes_cbc_hmac_sha1.c には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/06/07 02:36
OpenSSL の crypto/buffer/buffer.c には、整数符号エラーの脆弱性が存在します。この脆弱性は CVE-2012-2110 に対する不完全な修正に含まれています。
CVSS v27.5
CVSS v3-
更新日 : 2013/06/07 02:33
OpenSSL の crypto/asn1/a_d2i_fp.c 内の asn1_d2i_read_bio 関数は、整数データを適切に解釈しないため、バッファオーバーフロー攻撃を誘発される、およびサービス運用妨害 (メモリ破損) 状態となる、またはその他…
CVSS v25
CVSS v3-
更新日 : 2013/06/07 02:26
OpenSSL の Server Gated Cryptography (SGC) の実装は、ハンドシェイクの再開を適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/06/07 02:21
OpenSSL には、RFC3779 のサポートが有効になっている場合、サービス運用妨害 (表明違反) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2013/06/07 02:15
OpenSSL には、X509_V_FLAG_POLICY_CHECK が有効になっている場合に、メモリを二重に解放する不備があるため、詳細不明な影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/06/07 02:07
OpenSSL の ephemeral ECDH ciphersuite は、ハンドシェイクメッセージを処理している間、スレッドの安全性を確認しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/06/07 01:58
OpenSSL の crypto/x509/x509_vfy.c は、構造体メンバを適切に初期化しないため、容易に CRL 確認を回避される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2013/06/07 01:54
OpenSSL の elliptic curve cryptography (ECC) サブシステムは、ECDHE_ECDSA cipher suite で Elliptic Curve Digital Signature Algorithm (ECDSA) が使用される際、バイナリフィールド上の曲線を適切に実装しな…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/18 08:31
OpenSSL は、SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG が有効な際、セッションキャッシュ内にある暗号スイートへの変更を適切に制限しないため、利用できない暗号を強制的に利用される脆弱性が存在します。
本脆…
CVSS v25
CVSS v3-
更新日 : 2012/11/13 08:38
OpenSSL の crypto/asn1/asn_mime.c にある mime_param_cmp 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
本脆弱性は、CVE-2006…
CVSS v25
CVSS v3-
更新日 : 2012/11/13 08:30
OpenSSL の Cryptographic Message Syntax (CMS) および PKCS #7 の実装は、特定の動作を適切に制限しないため、容易にデータを復号化される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/11/02 08:37
OpenSSL の ssl/t1_lib.c には、ClientHello ハンドシェイクメッセージに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または OpenSSL を使用するアプリケーションの重要な情報を取得される脆…
CVSS v27.5
CVSS v3-
更新日 : 2012/11/02 08:36
OpenSSL は、J-PAKE が有効な際、J-PAKE プロトコル内のパブリックパラメータを適切に認証しないため、共有秘密鍵の認証要求を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/10/01 08:10
OpenSSL の ASN1_STRING_print_ex 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/10/01 08:07
OpenSSL には、EVP_VerifyFinal 関数からの戻り値が正しくチェックされないため、証明書チェーンの有効性を回避される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/09/25 08:38
Xilinx Virtex-II Pro FPGA の Gaisler Research LEON3 SoC 上で稼動する OpenSSL は、特定の署名計算に対する Fixed Width Exponentiation (FWE) アルゴリズムを使用し、呼び出し元に提供する前に署名を検証しない…
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:27
libcrypt-openssl-dsa-perl は、OpenSSL DSA_verify および DSA_do_verify 関数からのリターン値を適切にチェックしないため、証明書チェーンの検証を回避される脆弱性が存在します。
本脆弱性は、CVE-2008-5077 …
CVSS v24
CVSS v3-
更新日 : 2012/06/22 04:47
OpenSSL の Diffie-Hellman 鍵共有の実装は、FIPS モードが有効な場合、public パラメータを適切に検証しないため、共有秘密鍵を取得される脆弱性が存在します。
本問題は、CVE-2011-1923 と関連する問題です。
CVSS v25
CVSS v3-
更新日 : 2012/04/20 03:14
OpenSSL の crypto/asn1/asn_mime.c 内の mime_hdr_cmp 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/04/17 08:19
OpenSSL の GOST ENGINE は、GOST ブロック暗号の無効なパラメータを適切に処理しないため、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
