深刻度-中(Severity:Moderate) OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nameフィールド内の otherName の検証時に誤ったメモリアドレスを参照してアクセスエラーが生じる問題(CWE-843、CVE-2024-6119)が報告されています。 なお本脆弱性は、証明書チェーンの検証には影響を...
関連記事
深刻度-中(Severity:Moderate) OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nameフィールド内の otherName の検証時に誤ったメモリアドレスを参照してアクセスエラーが生じる問題(CWE-843、CVE-2024-6119)が報告されています。 なお本脆弱性は、証明書チェーンの検証には影響を...
関連記事
はてブのコメント(最新5件)
loading...