CVE-2016-7056 in macOSinfo

Zusammenfassung (Englisch)

A timing attack flaw was found in OpenSSL 1.0.1u and before that could allow a malicious user with local access to recover ECDSA P-256 private keys.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

23.08.2016

Veröffentlichung

10.09.2018

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
98665Apple macOS OpenSSL Information Disclosure320Proof-of-ConceptOffizieller FixCVE-2016-7056
98657Apple macOS LibreSSL Information Disclosure320Proof-of-ConceptOffizieller FixCVE-2016-7056
95275OpenSSL ecdsa_ossl.c ecdsa_sign_setup Information Disclosure320Nicht definiertOffizieller FixCVE-2016-7056

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!