OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

登録日 : 2024.07.03 掲載サイト :

脆弱性情報

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CWE-126、CVE-2024-5535）が存在します。 SSL_select_next_proto関数は、TLS通信においてサーバ側とクライアント側が共通して対応しているプロトコルを選択する際に使われるヘルパー関数です...

記事を読む

関連キーワード

脆弱性 SSL OpenSSL TLS

関連記事

PHPの脆弱性（CVE-2024-4577）を狙う攻撃について

Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

Apache HTTP Server 2.4に対するアップデート（CVE-2024-39884）

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

OpenSSHにおける複数の脆弱性

人気記事ランキング

サイバー攻撃渦中のニコニコがAWSのイベントで講演　動画の配信基盤について解説、観客から拍手の一幕も

ITmedia NEWS セキュリティ

スルガ銀行提携先の税理士事務所でランサムウェア被害

ITmedia NEWS セキュリティ

LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性

注意喚起: Operation Blotless攻撃キャンペーンに関する注意喚起 (公開)

JPCERT/CC注意喚起

VTuber「ぶいすぽっ！」運営、個人情報漏えいの可能性　Xでの炎上騒動から発覚、調査→系列企業の他企画でも漏えいか

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

PHPの脆弱性（CVE-2024-4577）を狙う攻撃について

ユーザーの操作履歴をすべて記憶する「Recall」の危険性

カスペルスキー公式ブログ

Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

Apache HTTP Server 2.4に対するアップデート（CVE-2024-39884）

三菱電機製GENESIS64およびMC Works64における複数の脆弱性