CVE-2012-2686 in OpenSSLinformazioni

Riassunto

di VulDB • 16/06/2026

crypto/evp/e_aes_cbc_hmac_sha1.c nella funzionalità AES-NI nelle implementazioni TLS 1.1 e 1.2 in OpenSSL 1.0.1 prima della versione 1.0.1d consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite dati CBC manipolati ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/05/2012

Divulgazione

08/02/2013

Moderazione

accettato

Voce

VDB-7598

CPE

pronto

CWE

CWE-310 (confermato)

CVSS

5.0 (NVD)

EPSS

0.39593

KEV

Attività

molto basso

Settore

Police, Industry, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2686
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2686/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!