CVE-2016-2180 in OpenSSLИнформация

Сводка (Английский)

The TS_OBJ_print_bio function in crypto/ts/ts_lib.c in the X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) implementation in OpenSSL through 1.0.2h allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted time-stamp file that is mishandled by the "openssl ts" command.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

29.01.2016

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
91903	OpenSSL TS_OBJ_print_bio повреждение памяти	119	Не определено	Официальное исправление	CVE-2016-2180
90396	OpenSSL ts_lib.c TS_OBJ_print_bio раскрытие информации	125	Не определено	Официальное исправление	CVE-2016-2180

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Want to know what is going to be exploited?

We predict KEV entries!