JVNDB-2024-001003 | |
OpenSSL における POLY1305 MAC 実装不備の問題(Security Advisory [9th January 2024]) | |
概要 | |
OpenSSL Projectより、OpenSSL Security Advisory [9th January 2024]("POLY1305 MAC implementation corrupts vector registers on PowerPC (CVE-2023-6129")) が公開されました。 | |
CVSS による深刻度 (CVSS とは?) | |
CVSS v3 による深刻度
基本値: 6.5 (警告) [NVD値]
| |
影響を受けるシステム | |
| |
OpenSSL Project | |
OpenSSL 1.1.1 および 1.0.2 は本脆弱性の影響を受けません。 なお、本脆弱性を含むコードは、PowerISA 2.07 命令をサポートする PowerPC プロセッサでのみ動作するものです。 | |
想定される影響 | |
アプリケーションの内部状態が破損することにより種々の影響が生じます。最悪の場合、攻撃者によりアプリケーションが完全に制御される可能性がありますが、より可能性が高い影響としては、計算結果の誤りやサービス運用妨害(DoS)状態となることが挙げられます。 | |
対策 | |
[アップデートする] | |
ベンダ情報 | |
OpenSSL Project | |
CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
共通脆弱性識別子(CVE) CVEとは? | |
| |
参考情報 | |
| |
更新履歴 | |
|
公表日 | 2024/01/10 |
登録日 | 2024/01/11 |
最終更新日 | 2024/02/06 |