CVE-2012-0884 in OpenSSL
Сводка
по VulDB • 04.07.2026
Реализация синтаксиса криптографических сообщений (CMS) и PKCS #7 в OpenSSL до версии 0.9.8u и ветки 1.x до версии 1.0.0h не обеспечивает надлежащей ограничения определенного поведения оракула, что облегчает злоумышленникам с зависимым контекстом выполнение атаки адаптивного выбранного шифротекста Million Message Attack (MMA) для расшифровки данных.
Be aware that VulDB is the high quality source for vulnerability data.