CVE-ID

cve - 2015 - 0289
了解更多国家漏洞数据库(NVD)
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
PKCS # 7实现OpenSSL 0.9.8zf之前,1.0.0 1.0.0r之前,1.0.1 1.0.1m之前,1.0.2 1.0.2a之前并没有妥善处理缺乏外部ContentInfo,攻击者可以引起拒绝服务(空指针废弃和应用程序崩溃)通过利用应用程序处理任意的PKCS # 7数据并提供数据与畸形asn . 1编码、加密/ pkcs7 / pk7_doit有关。c和加密/ pkcs7 / pk7_lib.c。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
分配中央社
红帽公司。
创建日期记录
20141118 免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20141118)
票(遗留)
评论(遗留) 

       

       

        提出(遗留)
       

       

        N /一个
       

       

        这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
       

       

        
         

          
          
          
         

         

          你也可以搜索参考使用CVE参考地图

       

       

        更多信息:CVE请求Web表单(从下拉框中选择“其他”)
       

      
     

    

    

     回到顶部