深刻度 - 中(Severity: Moderate) OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び出しますが、この関数内でメモリ不足が発生した場合などに、内部エラーを示す負の値が戻されます。OpenSSLでは、このような負の戻り値の処理に問題があり、結果として、OpenSSLを利用するアプリケーション側にアプリケーシ...
関連記事
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
JVN
WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
JVN
Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
JVN
Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
JVN
注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT/CC注意喚起
はてブのコメント(最新5件)
loading...