深刻度 - 中(Severity: Moderate) OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び出しますが、この関数内でメモリ不足が発生した場合などに、内部エラーを示す負の値が戻されます。OpenSSLでは、このような負の戻り値の処理に問題があり、結果として、OpenSSLを利用するアプリケーション側にアプリケーシ...
関連記事
深刻度 - 中(Severity: Moderate) OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び出しますが、この関数内でメモリ不足が発生した場合などに、内部エラーを示す負の値が戻されます。OpenSSLでは、このような負の戻り値の処理に問題があり、結果として、OpenSSLを利用するアプリケーション側にアプリケーシ...
関連記事
はてブのコメント(最新5件)
loading...