CVE-2016-2182 in OpenSSLinfo

Zusammenfassung (Englisch)

The BN_bn2dec function in crypto/bn/bn_print.c in OpenSSL before 1.1.0 does not properly validate division results, which allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly have unspecified other impact via unknown vectors.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

29.01.2016

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
91902	OpenSSL BN_bn2dec Pufferüberlauf	119	Nicht definiert	Offizieller Fix	CVE-2016-2182
90937	OpenSSL bn_print.c BN_bn2dec Pufferüberlauf	787	Nicht definiert	Offizieller Fix	CVE-2016-2182

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Interested in the pricing of exploits?

See the underground prices here!