CVE-2007-5135 in OpenSSLinformazioni

Riassunto

di VulDB • 21/06/2026

Un errore off-by-one nella funzione SSL_get_shared_ciphers di OpenSSL 0.9.7 fino alla versione 0.9.7l e 0.9.8 fino alla versione 0.9.8f potrebbe consentire agli attaccanti remoti di eseguire codice arbitrario tramite un pacchetto manipolato che innesca un buffer underflow di un byte. NOTA: questo problema è stato introdotto come conseguenza di una correzione per CVE-2006-3738. Al 12 ottobre 2007, non è noto se l'esecuzione di codice sia possibile.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

27/09/2007

Divulgazione

27/09/2007

Moderazione

accettato

Voce

VDB-39001

CPE

pronto

CWE

CWE-189 (confermato)

CVSS

6.8 (NVD)

EPSS

0.16061

KEV

Attività

molto basso

Settore

Finance, Pharma, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-5135
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-5135
CVE Details	https://www.cvedetails.com/cve/CVE-2007-5135/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!