CVE-2015-3195 in Enterprise Session Border Controller情報

要約 (英語)

The ASN1_TFLG_COMBINE implementation in crypto/asn1/tasn_dec.c in OpenSSL before 0.9.8zh, 1.0.0 before 1.0.0t, 1.0.1 before 1.0.1q, and 1.0.2 before 1.0.2e mishandles errors caused by malformed X509_ATTRIBUTE data, which allows remote attackers to obtain sensitive information from process memory by triggering a decoding failure in a PKCS#7 or CMS application.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年04月10日

公開

2015年12月06日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
92857	Oracle Enterprise Session Border Controller OpenSSL 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
82679	Oracle Sun Ray Software Sun Ray Server Software 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
82678	Oracle VM VirtualBox 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
82646	Oracle Life Sciences Data Hub Open SSL 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
82622	Oracle Transportation Management Install 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
82606	Oracle Exalogic Infrastructure Network Infra 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
82605	Oracle API Gateway OAG 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
81469	Apple Mac OS X OpenSSL 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
80477	Oracle E-Business Suite HTTP Server 情報漏えい	200	未定義	公式な修正	CVE-2015-3195
79412	OpenSSL X509_ATTRIBUTE 情報漏えい	200	未実証	公式な修正	CVE-2015-3195

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!