OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

登録日 : 2024.05.17 掲載サイト :

脆弱性情報

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェックするアプリケーションは、サービス運用妨害（DoS）状態となる可能性があります。これらの関数は、OpenSSL自体からは呼び出されないため、これらの関数を直接呼び出すアプリケーションのみが影響を受けます。「-check」オ...

記事を読む

関連キーワード

脆弱性 SSL アプリケーションサービス OpenSSL コマンドラインアプリ

関連記事

Delta Electronics製DRASimuCADにおける複数の脆弱性

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

Schneider Electric製Data Center Expertにおける複数の脆弱性

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

人気記事ランキング

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

ランサムウェアスポットライト- RansomHub

トレンドマイクロセキュリティブログ

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か

ITmedia NEWS セキュリティ

大規模サイバー攻撃と爆破予告に備え、京都府警が京都競馬場で訓練

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

ITmedia NEWS セキュリティ

Delta Electronics製DRASimuCADにおける複数の脆弱性

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

Schneider Electric製Data Center Expertにおける複数の脆弱性