OpenSSL crypto/bio/b_print.c doapr_outch maxlen buffer overflow

VocemodificareHistoryDiffjsonxmlCTI

Un punto critico di livello critico è stato rilevato in OpenSSL (Network Encryption Software). Riguarda la funzione doapr_outch del file crypto/bio/b_print.c. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da github.com. Una possibile soluzione è stata pubblicata 3 giorni dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
540729901/09/2018VulD...securityfocus_classFailure to Handle Exceptional Conditionssecurityfocus.com01/09/2018accettato
100
540729801/09/2018VulD...securityfocus_date1456783200 (29/02/2016)securityfocus.com01/09/2018accettato
100
540729601/09/2018VulD...oval_idoval:org.cisecurity:def:597cisecurity.org01/09/2018accettato
100
540728801/09/2018VulD...confirm_urlhttp://openssl.org/news/secadv/20160301.txtopenssl.org01/09/2018accettato
100
540728701/09/2018VulD...person_nameGuido Vranken01/09/2018accettato
100
540727101/09/2018VulD...cvss3_vuldb_aHsee CVSS documentation01/09/2018accettato
100
540727001/09/2018VulD...cvss3_vuldb_iHsee CVSS documentation01/09/2018accettato
100
540726901/09/2018VulD...cvss3_vuldb_cHsee CVSS documentation01/09/2018accettato
100
540726801/09/2018VulD...cvss3_vuldb_sUsee CVSS documentation01/09/2018accettato
100
540726701/09/2018VulD...cvss3_vuldb_uiNsee CVSS documentation01/09/2018accettato
100
540726601/09/2018VulD...cvss3_vuldb_prNsee CVSS documentation01/09/2018accettato
100
540726501/09/2018VulD...cvss3_vuldb_acLsee CVSS documentation01/09/2018accettato
100
540726401/09/2018VulD...cvss3_vuldb_avNsee CVSS documentation01/09/2018accettato
100
540725901/09/2018VulD...cvss2_nvd_aiCnist.gov01/09/2018accettato
100
540725801/09/2018VulD...cvss2_nvd_iiCnist.gov01/09/2018accettato
100
540725701/09/2018VulD...cvss2_nvd_ciCnist.gov01/09/2018accettato
100
540725601/09/2018VulD...cvss2_nvd_auNnist.gov01/09/2018accettato
100
540725501/09/2018VulD...cvss2_nvd_acLnist.gov01/09/2018accettato
100
540725401/09/2018VulD...cvss2_nvd_avNnist.gov01/09/2018accettato
100
540733229/02/2016VulD...cvss3_nvd_basescore9.8nist.gov29/02/2016accettato
90

Interested in the pricing of exploits?

See the underground prices here!