CVE-2012-0884 in OpenSSL
Riassunto
di VulDB • 04/07/2026
L'implementazione del Cryptographic Message Syntax (CMS) e di PKCS #7 in OpenSSL prima della versione 0.9.8u e nelle versioni 1.x precedenti alla 1.0.0h non restringe correttamente determinati comportamenti legati agli oracle, facilitando per gli attaccanti dipendenti dal contesto la decrittazione dei dati tramite un Million Message Attack (MMA), ovvero un attacco adattivo di ciphertext scelto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.