CVE-2016-2176 in Communicationsinfo

Zusammenfassung (Englisch)

The X509_NAME_oneline function in crypto/x509/x509_obj.c in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h allows remote attackers to obtain sensitive information from process stack memory or cause a denial of service (buffer over-read) via crafted EBCDIC ASN.1 data.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

29.01.2016

Veröffentlichung

04.05.2016

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
121572Oracle Communications Policy Management Pufferüberlauf119Nicht definiertOffizieller FixCVE-2016-2176
100198Oracle MySQL Workbench OpenSSL Pufferüberlauf119Nicht definiertOffizieller FixCVE-2016-2176
100197Oracle MySQL Enterprise Backup ENTRBACK Pufferüberlauf119Nicht definiertOffizieller FixCVE-2016-2176
92936Oracle E-Business Suite HTTP Server Pufferüberlauf119Nicht definiertOffizieller FixCVE-2016-2176
89776Apple Mac OS X OpenSSL Pufferüberlauf119Nicht definiertOffizieller FixCVE-2016-2176
83259OpenSSL EBCDIC x509_obj.c X509_NAME_oneline Pufferüberlauf119Nicht definiertOffizieller FixCVE-2016-2176

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!