Логотип exploitDog
bind:"CVE-2007-3108" OR bind:"CVE-2007-5135" OR bind:"CVE-2007-4995"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2007-3108" OR bind:"CVE-2007-5135" OR bind:"CVE-2007-4995"

Количество 21

Количество 21

oracle-oval логотип

ELSA-2007-0964

почти 18 лет назад

ELSA-2007-0964: Important: openssl security update (IMPORTANT)

EPSS: Низкий
fstec логотип

BDU:2015-09567

почти 18 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10
EPSS: Низкий
ubuntu логотип

CVE-2007-3108

почти 18 лет назад

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

CVSS2: 1.2
EPSS: Низкий
redhat логотип

CVE-2007-3108

около 18 лет назад

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

EPSS: Низкий
nvd логотип

CVE-2007-3108

почти 18 лет назад

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

CVSS2: 1.2
EPSS: Низкий
debian логотип

CVE-2007-3108

почти 18 лет назад

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9. ...

CVSS2: 1.2
EPSS: Низкий
github логотип

GHSA-p7c7-98j2-8p2x

больше 3 лет назад

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

EPSS: Низкий
ubuntu логотип

CVE-2007-4995

почти 18 лет назад

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.

CVSS2: 9.3
EPSS: Низкий
redhat логотип

CVE-2007-4995

почти 18 лет назад

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.

EPSS: Низкий
nvd логотип

CVE-2007-4995

почти 18 лет назад

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.

CVSS2: 9.3
EPSS: Низкий
debian логотип

CVE-2007-4995

почти 18 лет назад

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0. ...

CVSS2: 9.3
EPSS: Низкий
ubuntu логотип

CVE-2007-5135

почти 18 лет назад

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

CVSS2: 6.8
EPSS: Средний
redhat логотип

CVE-2007-5135

почти 18 лет назад

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

EPSS: Средний
nvd логотип

CVE-2007-5135

почти 18 лет назад

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

CVSS2: 6.8
EPSS: Средний
debian логотип

CVE-2007-5135

почти 18 лет назад

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9 ...

CVSS2: 6.8
EPSS: Средний
github логотип

GHSA-wf86-8369-qhfj

больше 3 лет назад

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.

EPSS: Низкий
fstec логотип

BDU:2015-09605

почти 18 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 9.3
EPSS: Низкий
github логотип

GHSA-jvv3-c5fw-96v6

больше 3 лет назад

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

EPSS: Средний
fstec логотип

BDU:2015-01466

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 6.8
EPSS: Средний
fstec логотип

BDU:2015-01464

почти 18 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 6.8
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
oracle-oval логотип
ELSA-2007-0964

ELSA-2007-0964: Important: openssl security update (IMPORTANT)

почти 18 лет назад
fstec логотип
BDU:2015-09567

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 10
почти 18 лет назад
ubuntu логотип
CVE-2007-3108

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

CVSS2: 1.2
0%
Низкий
почти 18 лет назад
redhat логотип
CVE-2007-3108

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

0%
Низкий
около 18 лет назад
nvd логотип
CVE-2007-3108

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

CVSS2: 1.2
0%
Низкий
почти 18 лет назад
debian логотип
CVE-2007-3108

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9. ...

CVSS2: 1.2
0%
Низкий
почти 18 лет назад
github логотип
GHSA-p7c7-98j2-8p2x

The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.

0%
Низкий
больше 3 лет назад
ubuntu логотип
CVE-2007-4995

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.

CVSS2: 9.3
10%
Низкий
почти 18 лет назад
redhat логотип
CVE-2007-4995

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.

10%
Низкий
почти 18 лет назад
nvd логотип
CVE-2007-4995

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.

CVSS2: 9.3
10%
Низкий
почти 18 лет назад
debian логотип
CVE-2007-4995

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0. ...

CVSS2: 9.3
10%
Низкий
почти 18 лет назад
ubuntu логотип
CVE-2007-5135

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

CVSS2: 6.8
16%
Средний
почти 18 лет назад
redhat логотип
CVE-2007-5135

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

16%
Средний
почти 18 лет назад
nvd логотип
CVE-2007-5135

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

CVSS2: 6.8
16%
Средний
почти 18 лет назад
debian логотип
CVE-2007-5135

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9 ...

CVSS2: 6.8
16%
Средний
почти 18 лет назад
github логотип
GHSA-wf86-8369-qhfj

Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.

10%
Низкий
больше 3 лет назад
fstec логотип
BDU:2015-09605

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 9.3
10%
Низкий
почти 18 лет назад
github логотип
GHSA-jvv3-c5fw-96v6

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

16%
Средний
больше 3 лет назад
fstec логотип
BDU:2015-01466

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 6.8
16%
Средний
больше 10 лет назад
fstec логотип
BDU:2015-01464

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 6.8
16%
Средний
почти 18 лет назад

Уязвимостей на страницу