CVE-2016-0703 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 06. 21.

OpenSSL의 SSLv2 구현에서 s2_srvr.c의 get_client_master_key 함수는 0.9.8zf 이전 버전, 1.0.0의 1.0.0r 이전 버전, 1.0.1의 1.0.1m 이전 버전, 그리고 1.0.2의 1.0.2a 이전 버전에서 임의의 암호화에 대해 0이 아닌 CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 값을 허용합니다. 이로 인해 중간자 공격자가 Bleichenbacher RSA 패딩 오라클을 활용하여 MASTER-KEY 값을 결정하고 TLS 암호문 데이터를 복호화할 수 있습니다. 이는 CVE-2016-0800과 관련된 문제입니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2015. 12. 16.

공개

2016. 03. 02.

모더레이션

수락

항목

VDB-81138

CPE

준비됨

CWE

CWE-200 (확인됨)

CVSS

5.9 (NVD)

EPSS

0.05398

KEV

아니요

활동

매우 낮음

부문

Government, Education, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0703
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0703
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0703/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!