JVNDB-2003-000287
|
OpenSSL における 不正な ASN.1 構造体によるメモリ二重開放の脆弱性
|
|
OpenSSL の ASN.1 (Abstract Syntax Notation number One) 構造体 (ASN1_TYPE) の解釈部において、構造体用に確保したメモリの開放処理の不備があり、スタック内の値を破壊されてしまう脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
OpenSSL Project
オラクル
- Oracle Application Server 1.0.2.2
- Oracle Application Server 1.0.2.2s
- Oracle Application Server 9.0.2
- Oracle Application Server 9.0.3
- Oracle Database 8.1.7
- Oracle Database 9.0.1
- Oracle Database 9.2.0
- Oracle HTTP Server 8.1.7
- Oracle HTTP Server 9.0.1
- Oracle HTTP Server 9.2
サイバートラスト株式会社
- Asianux Server 1.1
- Asianux Server 2.0
- Asianux Server 2.1
シスコシステムズ
- Cisco IOS 12.1
- Cisco IOS 12.2
- Cisco PIX Firewall 6.0
- Cisco PIX Firewall 6.1
- Cisco PIX Firewall 6.2
- Cisco PIX Firewall 6.3
ヒューレット・パッカード
- HP-UX Apache-based Web Server
- HP-UX 11.00
- HP-UX 11.11
- HP-UX 11.22
- HP-UX 11.23
レッドハット
|
|
|
OpenSSL がサービス運用妨害 (DoS) 状態となる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
OpenSSL Project
オラクル
- Oracle Security Alert : #62
- OTN セキュリティ・アラート : #62
サイバートラスト株式会社
シスコシステムズ
ヒューレット・パッカード
レッドハット
|
|
- 二重解放(CWE-415) [NVD評価]
|
|
- CVE-2003-0545
|
|
- JVN : JVNCA-2003-26
- JVN Status Tracking Notes : TRCA-2003-26
- National Vulnerability Database (NVD) : CVE-2003-0545
- 警察庁 @police : OpenSSLの脆弱性について(9/30)
- CERT Advisory : CA-2003-26
- US-CERT Vulnerability Note : VU#935264
- US-CERT Vulnerability Note : VU#686224
- US-CERT Vulnerability Note : VU#732952
- US-CERT Vulnerability Note : VU#104280
- CIAC Bulletins : N-159
- CIAC Bulletins : O-065
- NISCC Vulnerability Advisory : 006489/OpenSSL
- CPNI Vulnerability Advisory : 00753
- SecurityFocus : 8732
- ISS X-Force Database : 13315
|
|
- [2007年04月01日]
掲載
- [2024年02月28日]
CVSS による深刻度:内容を更新
CWE による脆弱性タイプ一覧:内容を更新
|
