Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-05174

Опубликовано: 27 мар. 2009
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Множественные уязвимости пакета compat-openssl097g операционной системы openSUSE, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

11.3 (openSUSE)
11.4 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00013.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01066
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-5077

ubuntu
больше 16 лет назад

OpenSSL 0.9.8i and earlier does not properly check the return value from the EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys.

redhat логотип

CVE-2008-5077

redhat
больше 16 лет назад

OpenSSL 0.9.8i and earlier does not properly check the return value from the EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys.

nvd логотип

CVE-2008-5077

nvd
больше 16 лет назад

OpenSSL 0.9.8i and earlier does not properly check the return value from the EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys.

debian логотип

CVE-2008-5077

debian
больше 16 лет назад

OpenSSL 0.9.8i and earlier does not properly check the return value fr ...

github логотип

GHSA-5fwv-px3v-6qxv

github
около 3 лет назад

OpenSSL 0.9.8i and earlier does not properly check the return value from the EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys.

EPSS

Процентиль: 77%
0.01066
Низкий

5.8 Medium

CVSS2