CVE-2011-3389 in Oracle Security Service情報

要約 (英語)

The SSL protocol, as used in certain configurations in Microsoft Windows and Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, and other products, encrypts data by using CBC mode with chained initialization vectors, which allows man-in-the-middle attackers to obtain plaintext HTTP headers via a blockwise chosen-boundary attack (BCBA) on an HTTPS session, in conjunction with JavaScript code that uses (1) the HTML5 WebSocket API, (2) the Java URLConnection API, or (3) the Silverlight WebClient API, aka a "BEAST" attack.

予約する

2011年09月05日

公開

2011年09月06日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
68679	Oracle Security Service Javascript 特権昇格	20	未定義	公式な修正	CVE-2011-3389
10935	Apple Mac OS X Python 特権昇格	20	未定義	公式な修正	CVE-2011-3389
10930	Apple Mac OS X Python 特権昇格	20	未定義	公式な修正	CVE-2011-3389
10900	Apple Mac OS X CFNetwork SSL 特権昇格	20	未定義	公式な修正	CVE-2011-3389
10710	Oracle Security Service 特権昇格	20	未定義	公式な修正	CVE-2011-3389
10696	Oracle Database Server Security Service 特権昇格	20	未定義	公式な修正	CVE-2011-3389
4431	Microsoft Windows SSL/TLS IV 特権昇格	20	未定義	公式な修正	CVE-2011-3389

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!