「OpenSSL」の脆弱性情報
CVSS v25.8
CVSS v3-
更新日 : 2012/01/30 06:10
stunnel および他の製品で使用される 32-bit プラットフォーム上の OpenSSL の crypto/bn/bn_nist.c は、ECDH および ECDHE 暗号群を伴うある特定の状況で、P-256 および P-384 の NIST 楕円曲線の実装に不適切なモ…
CVSS v25
CVSS v3-
更新日 : 2011/06/29 01:08
OpenSSL の ssl/s3_pkt.c の ssl3_get_record 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2011/05/31 02:23
OpenSSL を実装した複数の製品には、ECDSA の秘密鍵が漏えいする問題が存在します。
OpenSSL を実装した複数の製品には、タイミング攻撃 (timing attack) によって ECDSA の秘密鍵が漏えいする問題が存在します…
CVSS v24.3
CVSS v3-
更新日 : 2011/03/04 01:48
OpenSSL の ssl/kssl.c の kssl_keytab_is_available 関数には、Kerberos が利用可能で Kerberos の設定ファイルが開けない時、戻り値のチェックに不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在…
CVSS v24.3
CVSS v3-
更新日 : 2011/02/28 05:39
OpenSSL の OpenSSL クライアント (ssl/s3_clnt.c) 内にある ssl3_get_key_exchange 関数は、 ECDH を使用している際、秘密鍵に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコー…
CVSS v27.5
CVSS v3-
更新日 : 2010/12/16 06:28
OpenSSL の crypto/cms/cms_asn1.c にある Cryptographic Message Syntax (CMS) の実装には、OriginatorInfo を含んだ構造体を適切に処理しないため、不正にメモリ領域を編集される、またはメモリ二重解放が発生す…
CVSS v26.4
CVSS v3-
更新日 : 2010/06/15 09:26
OpenSSL の EVP_PKEY_verify_recover 関数にある RSA verification recovery には、メモリの初期化失敗時における処理に不備があるため、意図したキー要求を回避させられる、または重要な情報を取得される脆弱性が…
CVSS v25
CVSS v3-
更新日 : 2010/05/13 08:21
OpenSSL の crypto/comp/c_zlib.c の zlib_stateful_finish 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
本脆弱性は、CVE-2008-1678 と関連する脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2010/03/12 05:44
OpenSSL の dtls1_retrieve_buffered_fragment 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/03/12 05:44
OpenSSL の dtls1_process_out_of_seq_message 関数には、DTLS レコードの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/03/12 05:43
OpenSSL の dtls1_buffer_record 関数には、DTLS レコードの epoch に関する処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/01/05 04:31
OpenSSL の SSL_get_shared_ciphers() 関数には、一つずれ (off-by-one) エラーによる、1byte バッファアンダーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/10/05 01:56
WIN64 および その他特定のプラットフォーム上で稼働している OpenSSL には、ASN.1 構造体を正しく処理できないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2009/10/05 01:56
OpenSSL の CMS_verify 関数には、CMS を有効にしている場合、悪意のある署名属性に関連するエラーを正しく処理できないため、不正な署名を正当なものとして処理する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/09/29 03:02
OpenSSL の ssl/s3_pkt.c には、DTLS ChangeCipherSpec パケットの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2009/06/30 02:19
OpenSSL には、中間認証局が署名した証明書の基本制約を検証しない脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/12/09 04:41
OpenSSL ライブラリのユーティリティ関数の1つに、通信に使う暗号化アルゴリズムのリストを可読な文字列として出力する SSL_get_shared_ciphers() があります。 SSL_get_shared_ciphers() の処理にはバッファオーバ…
CVSS v24.3
CVSS v3-
更新日 : 2008/12/09 04:40
OpenSSL の SSLv2 はクライアント側の処理を行う get_server_hello() 関数において、NULL 値のチェックが不適切なため、悪意あるサーバと SSLv2 コネクションを生成した場合にアプリケーションがクラッシュしてしま…
CVSS v24.3
CVSS v3-
更新日 : 2008/06/27 04:35
OpenSSL には、細工された TLS ハンドシェイクパケットを処理する際にサービス運用妨害(DoS)の脆弱性が存在します。
OpenSSL によると OpenSSL 0.9.8f や 0.9.8g の TLS ハンドシェイクにおいて Server Key exch…
CVSS v24.3
CVSS v3-
更新日 : 2008/06/27 04:34
OpenSSL には、Server Name extension data の処理にサービス運用妨害(DoS)の脆弱性が存在します。
OpenSSL によるとサーバ名拡張機能を使用するようにコンパイルした場合本脆弱性の影響を受ける可能性がありま…
CVSS v29.3
CVSS v3-
更新日 : 2007/12/25 06:28
OpenSSL の DTLS 実装には、一つずれ (off-by-one) エラーの脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL に含まれる der_chop スクリプトには、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL には、ASN.1 (Abstract Syntax Notation One) シーケンスの取り扱いの不備により、深い再帰を引き起こす脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL に含まれている SSLv2 を取り扱うルーチン (s2_srvr.c) には、クライアントから送信された以下のような条件を含むメッセージの取り扱いに不備が存在し、意図的に作成されたキーを含む SSLv2 手順に従うメッ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL は X.509 証明書等で ASN.1 オブジェクトを利用して認証用情報のやり取りを行っています。
OpenSSL 0.9.6j/0.9.7b 以前には 特定の状況下において、タグフィールドの値の文字数を適切にチェックしないた…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL は X.509 証明書等で ASN.1 オブジェクトを利用して認証用情報のやり取りを行っています。
OpenSSL 0.9.6j/0.9.7b 以前には ASN.1 オブジェクトのタグフィールドの値に対する十分な境界チェックが行われ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL には RSA が暗号化アルゴリズムに利用されている場合、PKCS#1 の処理内でのバージョン番号の取り扱いの不備により、クライアントとサーバの間でセッションに渡って共有される秘密の値) が漏洩する脆弱性が…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSL には、 OpenSSL サーバにおいて SSL version 2.0 (以下、SSLv2) ハンドシェイク処理によりバッファオーバーフローの脆弱性が、また OpenSSL クライアントにおいて SSLv3 ハンドシェイク処理によりバッファ…
