CVE-2018-0739 in Oracle Fujitsu M10-1info

Zusammenfassung (Englisch)

Constructed ASN.1 types with a recursive definition (such as can be found in PKCS7) could eventually exceed the stack given malicious input with excessive recursion. This could result in a Denial Of Service attack. There are no such structures used within SSL/TLS that come from untrusted sources so this is considered safe. Fixed in OpenSSL 1.1.0h (Affected 1.1.0-1.1.0g). Fixed in OpenSSL 1.0.2o (Affected 1.0.2b-1.0.2n).

Reservieren

30.11.2017

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
179253	Oracle Fujitsu M10-1 OpenSSL Denial of Service	404	Nicht definiert	Offizieller Fix	CVE-2018-0739
125652	Oracle OSS Support Tools OpenSSL Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
125572	Oracle PeopleSoft Enterprise PeopleTools OpenSSL Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
125530	Oracle JD Edwards EnterpriseOne Tools Enterprise Infrastructure Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
125473	Oracle Endeca Server Product Code Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
125416	Oracle Enterprise Manager Base Platform Discovery Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121897	Oracle Secure Global Desktop OpenSSL Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121881	Oracle Transportation Management Install Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121880	Oracle Agile Engineering Data Management Install Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121807	Oracle PeopleSoft Enterprise PeopleTools Security Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121782	Oracle MySQL Workbench Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121780	Oracle MySQL Server Installing Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121776	Oracle MySQL Enterprise Monitor Monitoring Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121775	Oracle MySQL Connectors Connector/ODBC Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121715	Oracle Tuxedo OpenSSL Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121713	Oracle API Gateway Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121624	Oracle Enterprise Manager Ops Center Networking Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
121580	Oracle Communications Network Charging/Control Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
116841	Oracle VM VirtualBox Core Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739
115113	OpenSSL ASN.1 Denial of Service	400	Nicht definiert	Offizieller Fix	CVE-2018-0739

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!