CVE-2016-2176

Опубликовано: 03 мая 2016

Источник: redhat

CVSS2: 2.6

Описание

The X509_NAME_oneline function in crypto/x509/x509_obj.c in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h allows remote attackers to obtain sensitive information from process stack memory or cause a denial of service (buffer over-read) via crafted EBCDIC ASN.1 data.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	openssl	Not affected
Red Hat Enterprise Linux 4	openssl096b	Not affected
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat JBoss Enterprise Application Platform 5	openssl	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1331563openssl: EBCDIC overread in X509_NAME_oneline()

2.6 Low

CVSS2

Связанные уязвимости

CVE-2016-2176

CVSS3: 8.2

ubuntu

почти 10 лет назад

CVE-2016-2176

CVSS3: 8.2

nvd

почти 10 лет назад

CVE-2016-2176

CVSS3: 8.2

debian

почти 10 лет назад

The X509_NAME_oneline function in crypto/x509/x509_obj.c in OpenSSL be ...

GHSA-9p7f-7v7j-rq7j

CVSS3: 8.2

github

больше 3 лет назад

BDU:2020-02964

CVSS3: 8.2

fstec

почти 10 лет назад

Уязвимость функции X509_NAME_oneline (crypto/x509/x509_obj.c) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или вызвать отказ в обслуживании

2.6 Low

CVSS2