CVE-2018-0739 in Fujitsu M10-1informação

Sumário (Inglês)

Constructed ASN.1 types with a recursive definition (such as can be found in PKCS7) could eventually exceed the stack given malicious input with excessive recursion. This could result in a Denial Of Service attack. There are no such structures used within SSL/TLS that come from untrusted sources so this is considered safe. Fixed in OpenSSL 1.1.0h (Affected 1.1.0-1.1.0g). Fixed in OpenSSL 1.0.2o (Affected 1.0.2b-1.0.2n).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

30/11/2017

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
179253	Oracle Fujitsu M10-1 OpenSSL Negação de Serviço	404	Não definido	Correção oficial	CVE-2018-0739
125652	Oracle OSS Support Tools OpenSSL Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
125572	Oracle PeopleSoft Enterprise PeopleTools OpenSSL Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
125530	Oracle JD Edwards EnterpriseOne Tools Enterprise Infrastructure Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
125473	Oracle Endeca Server Product Code Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
125416	Oracle Enterprise Manager Base Platform Discovery Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121897	Oracle Secure Global Desktop OpenSSL Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121881	Oracle Transportation Management Install Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121880	Oracle Agile Engineering Data Management Install Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121807	Oracle PeopleSoft Enterprise PeopleTools Security Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121782	Oracle MySQL Workbench Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121780	Oracle MySQL Server Installing Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121776	Oracle MySQL Enterprise Monitor Monitoring Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121775	Oracle MySQL Connectors Connector/ODBC Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121715	Oracle Tuxedo OpenSSL Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121713	Oracle API Gateway Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121624	Oracle Enterprise Manager Ops Center Networking Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
121580	Oracle Communications Network Charging/Control Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
116841	Oracle VM VirtualBox Core Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739
115113	OpenSSL ASN.1 Negação de Serviço	400	Não definido	Correção oficial	CVE-2018-0739

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

◂ VoltarVisão GeralPróximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!