CVE-2011-3207

Опубликовано: 22 сент. 2011

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

crypto/x509/x509_vfy.c in OpenSSL 1.0.x before 1.0.0e does not initialize certain structure members, which makes it easier for remote attackers to bypass CRL validation by using a nextUpdate value corresponding to a time in the past.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openssl:openssl:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0:beta1:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0:beta2:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0:beta3:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0:beta4:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0:beta5:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0a:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0b:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0c:*:*:*:*:*:*:*

cpe:2.3:a:openssl:openssl:1.0.0d:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02474

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2011-3207

ubuntu

почти 14 лет назад

CVE-2011-3207

redhat

почти 14 лет назад

CVE-2011-3207

debian

почти 14 лет назад

crypto/x509/x509_vfy.c in OpenSSL 1.0.x before 1.0.0e does not initial ...

GHSA-crcf-r7r4-xr8j

github

около 3 лет назад

ELSA-2011-1409

oracle-oval

почти 14 лет назад

ELSA-2011-1409: openssl security update (MODERATE)

EPSS

Процентиль: 85%

0.02474

Низкий

5 Medium

CVSS2

Дефекты

CWE-264