CVE-2012-0884 in OpenSSLinformazioni

Riassunto

di VulDB • 04/07/2026

L'implementazione del Cryptographic Message Syntax (CMS) e di PKCS #7 in OpenSSL prima della versione 0.9.8u e nelle versioni 1.x precedenti alla 1.0.0h non restringe correttamente determinati comportamenti legati agli oracle, facilitando per gli attaccanti dipendenti dal contesto la decrittazione dei dati tramite un Million Message Attack (MMA), ovvero un attacco adattivo di ciphertext scelto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/01/2012

Divulgazione

12/03/2012

Moderazione

accettato

CPE

pronto

EPSS

0.13075

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!