CVE-2015-0286 in Oracle Communications Policy Management정보

요약 (영어)

The ASN1_TYPE_cmp function in crypto/asn1/a_type.c in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a does not properly perform boolean-type comparisons, which allows remote attackers to cause a denial of service (invalid read operation and application crash) via a crafted X.509 certificate to an endpoint that uses the certificate-verification feature.

예약하다

2014. 11. 18.

공개

2015. 03. 19.

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디	취약성	CWE	악용	대책	CVE
92914	Oracle Communications Policy Management OpenSSL 원격 코드 실행	17	정의되지 않음	공식 수정	CVE-2015-0286
92856	Oracle Enterprise Session Border Controller OpenSSL 서비스 거부	17	정의되지 않음	공식 수정	CVE-2015-0286
92755	Oracle Secure Backup SSL 서비스 거부	17	정의되지 않음	공식 수정	CVE-2015-0286
80407	Oracle Enterprise Manager Ops Center 서비스 거부	17	정의되지 않음	공식 수정	CVE-2015-0286
78679	Oracle MySQL Enterprise Monitor C-Agent/Service Manager 서비스 거부	17	정의되지 않음	공식 수정	CVE-2015-0286
78564	Oracle Fusion Middleware Endeca Server 서비스 거부	17	정의되지 않음	공식 수정	CVE-2015-0286
78563	Oracle Fusion Middleware Business Intelligence Enterprise Edition 서비스 거부	17	정의되지 않음	공식 수정	CVE-2015-0286
77805	Apple iOS OpenSSL a_type.c 서비스 거부	17	정의되지 않음	공식 수정	CVE-2015-0286
74046	OpenSSL ASN1_TYPE_cmp 서비스 거부	17	입증되지 않음	공식 수정	CVE-2015-0286

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

◂ 이전개요다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!