CVE-2012-0884 in OpenSSLinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Implementierung der Cryptographic Message Syntax (CMS) und PKCS #7 in OpenSSL vor Version 0.9.8u sowie in der 1.x-Reihe vor Version 1.0.0h schränkt bestimmtes Oracle-Verhalten nicht ordnungsgemäß ein, was es kontextabhängigen Angreifern erleichtert, Daten durch einen Million Message Attack (MMA) – eine adaptive Chosen-Ciphertext-Angriffsmethode – zu entschlüsseln.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.01.2012

Veröffentlichung

12.03.2012

Moderieren

akzeptiert

Eintrag

VDB-4821

CPE

bereit

EPSS

0.13075

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!