OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

登録日 : 2024.09.05 掲載サイト :

脆弱性情報

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nameフィールド内の otherName の検証時に誤ったメモリアドレスを参照してアクセスエラーが生じる問題（CWE-843、CVE-2024-6119）が報告されています。なお本脆弱性は、証明書チェーンの検証には影響を...

記事を読む

関連キーワード

脆弱性 SSL アプリケーションサービス OpenSSL TLS 証明書 X.509 アプリ

関連記事

AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

Siemens製品に対するアップデート（2024年9月）

Intel製品に複数の脆弱性（2024年9月）

Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)

人気記事ランキング

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性

ITmedia NEWS セキュリティ

Siemens製品に対するアップデート（2024年9月）

KADOKAWA「新たな攻撃を受けた痕跡はない」　犯行グループによる“流出データ追加公開”受けコメント

ITmedia NEWS セキュリティ

Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)

富山大学附属病院、システム障害で「朝から診療できていない」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者

トレンドマイクロセキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

トレンドマイクロセキュリティブログ

AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

プロ怪談師の“ITインシデント怪談”に来場者は固唾　風変わりなセキュリティイベントに行ってきた

ITmedia NEWS セキュリティ