「OpenSSL」の脆弱性情報
CVSS v2-
CVSS v36.5
更新日 : 2023/11/21 02:23
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230530.txt" target="blank">OpenSSL Security Advisory [30th May 2023]</a>(Possible DoS translating ASN.1 object identifiers (CVE-2…
CVSS v2-
CVSS v3-
更新日 : 2023/11/10 02:02
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231106.txt"target="blank">OpenSSL Security Advisory [6th November 2023]</a> (Excessive time spent in DH check / generation with la…
CVSS v2-
CVSS v3-
更新日 : 2023/10/26 06:36
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231024.txt"target="blank">OpenSSL Security Advisory [24th October 2023]</a> が公開されました。
深刻度 - 中(Severity: Moderate…
CVSS v2-
CVSS v3-
更新日 : 2023/10/04 05:31
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230420.txt" target="blank">OpenSSL Security Advisory [20th April 2023]</a> (Input buffer over-read in AES-XTS implementation on 6…
CVSS v2-
CVSS v3-
更新日 : 2023/09/21 06:17
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230908.txt" target="blank">OpenSSL Security Advisory [8th September 2023]</a> (POLY1305 MAC implementation corrupts XMM registers …
CVSS v2-
CVSS v3-
更新日 : 2023/08/03 08:25
OpenSSL Project より、 <a href="https://www.openssl.org/news/secadv/20230719.txt" target="blank">OpenSSL Security Advisory [19th July 2023]</a> が公開されました。
深刻度 - 低( Severity: Low )
O…
CVSS v2-
CVSS v3-
更新日 : 2023/08/03 08:12
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230731.txt"target="blank">OpenSSL Security Advisory [31st July 2023]</a> (Excessive time spent checking DH q parameter value (CVE-…
CVSS v2-
CVSS v3-
更新日 : 2023/08/03 06:35
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230714.txt" target="blank">OpenSSL Security Advisory [14th July 2023] </a> (AES-SIV implementation ignores empty associated data e…
CVSS v25
CVSS v37.5
更新日 : 2023/06/16 09:04
OpenSSL の OPENSSL_LH_flush() 関数には、証明書またはキーをデコードする際、削除されたハッシュテーブルエントリによって占有されていたメモリの再利用を中断される脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2023/06/16 09:02
OpenSSL には、MAC キーを予測される脆弱性が存在します。
CVSS v24.3
CVSS v35.3
更新日 : 2023/06/16 08:58
OpenSSL の OCSP_basic_verify 関数には、OCSP レスポンスの署名者証明書の検証に関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/06/16 05:23
OpenSSL の関数 X509_VERIFY_PARAM_add0_policy() には、証明書の検証の際、証明書ポリシーのチェックが有効になっていない脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/06/16 05:20
OpenSSL には、証明書を検証する際、デフォルト以外のオプションを使用する場合、証明書ポリシーチェックをスキップされる脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2023/06/16 05:13
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230322.txt"target="blank">Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464)</a> が公開されました。
Open…
CVSS v2-
CVSS v3-
更新日 : 2022/12/16 01:00
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20221213.txt"target="blank">OpenSSL Security Advisory [13 December 2022]</a> が公開されました。
OpenSSL には、次の脆弱性が存在しま…
CVSS v2-
CVSS v3-
更新日 : 2022/11/04 04:51
OpenSSL の NID_undef を使用してカスタム暗号を作成した場合、NULL 暗号化が発生する可能性があります。
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20221011.txt" target="blank">O…
CVSS v24.3
CVSS v33.7
更新日 : 2022/09/20 06:06
OpenSSL には、暗号強度に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2022/09/20 05:59
MIPS 上で動作する OpenSSL には、BN_mod_exp() で誤った結果を生成する可能性があります。
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20220128.txt"target="_blank">OpenSSL Securi…
CVSS v2-
CVSS v3-
更新日 : 2021/12/17 05:27
OpenSSL の libssl には、内部エラーの発生を示す X509_verify_cert() 関数からの戻り値(負の値)の処理に問題があります。
深刻度 - 中(Severity: Moderate)
OpenSSL の libssl は、クライアント側でサーバ…
CVSS v25
CVSS v37.5
更新日 : 2021/06/10 09:10
OpenSSL には、DH(E) ベースの暗号スイートを使用する TLS ハンドシェイクの鍵共有 (key agreement) の際に、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v21.9
CVSS v33.3
更新日 : 2020/12/25 03:24
OpenSSL には、証明書検証に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2020/04/23 03:00
OpenSSL には、NULL ポインタ参照の脆弱性 (CWE-476) が存在します。
OpenSSL Project より、OpenSSL Security Advisory [21 April 2020] が公開されました。
深刻度 - 高 (Severity: HIGH)
SSL_check_chain…
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2019/09/05 08:51
Rust 用 openssl crate には、証明書検証に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/09/03 08:57
Rust 用 openssl crate には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。
OpenSSL は、SSL および TLS プロトコル内のクライアント開始の再ネゴシエーションを適切に制限しないため、サービス運用妨害 (CPU 資源の消費) 状態にさ…
CVSS v24.3
CVSS v33.1
更新日 : 2019/07/10 07:46
OpenSSL およびその他の製品で使用される SSL プロトコルは、非決定的な CBC パディングを使用するため、平文データを取得される脆弱性が存在します。
本脆弱性は、"POODLE" と呼ばれています。
CVSS v25
CVSS v37.5
更新日 : 2019/07/10 05:12
OpenSSL は、X.509 証明書の IPAddressFamily 拡張の構文解析の際、1 バイトオーバーリードするため、証明書のテキストが不正に表示される脆弱性が存在します。
