CVE-2016-2176 in Communicationsالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تسمح الدالة X509_NAME_oneline الموجودة في الملف crypto/x509/x509_obj.c في إصدارات OpenSSL السابقة للإصدار 1.0.1t والإصدارات 1.0.2 السابقة للإصدار 1.0.2h، بهجومين عن بُعد: الأول يتيح للمهاجمين الحصول على معلومات حساسة من ذاكرة مكدس العملية، والثاني يسبب حجب الخدمة (Over-read في المخزن المؤقت) عبر بيانات EBCDIC ASN.1 مُعدّة بشكل متعمد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

29/01/2016

إفشاء

04/05/2016

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-119 (مؤكد)

CVSS

8.2 (NVD)

EPSS

0.06781

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2176
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2176
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2176/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!