JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001466 | wolfSSL CyaSSL における識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | wolfSSL CyaSSL の TLS および DTLS の実装は、不正な形式の CBC パディングを処理している間、非準拠の MAC チェック操作へのタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。 | CVE-2013-1623 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001466.html | 2013-02-05 | 2013-11-08 | View |
| JVNDB-2016-001075 | wolfSSL における RSA 秘密鍵を取得される脆弱性 | wolfSSL (旧 CyaSSL) は、サーバ側で Low メモリの最適化なしで短期(ephemeral)鍵交換を許容する場合、Chinese Remainder Theorm (CRT) プロセスに関連した障害を誤って処理するため、RSA 秘密鍵を取得される脆弱性が存在します。 | CVE-2015-7744 | 2.6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001075.html | 2016-01-19 | 2016-02-08 | View |
| JVNDB-2016-006375 | wolfSSL の RSA の C ソフトウェアの実装における RSA 鍵を取得される脆弱性 | wolfSSL (旧 CyaSSL) の RSA の C ソフトウェアの実装には、RSA 鍵を取得される脆弱性が存在します。 | CVE-2016-7439 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006375.html | 2016-09-26 | 2016-12-22 | View |
| JVNDB-2016-006374 | wolfSSL の ECC の C ソフトウェアの実装における RSA 鍵を取得される脆弱性 | wolfSSL (旧 CyaSSL) の ECC の C ソフトウェアの実装には、RSA 鍵を取得される脆弱性が存在します。 | CVE-2016-7438 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006374.html | 2016-09-26 | 2016-12-22 | View |
| JVNDB-2016-005465 | wolfSSL の AES 暗号および復号の C ソフトウェアの実装における AES 鍵を取得される脆弱性 | wolfSSL (旧 CyaSSL) の AES 暗号および復号の C ソフトウェアの実装には、AES 鍵を取得される脆弱性が存在します。 | CVE-2016-7440 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005465.html | 2016-09-26 | 2016-12-27 | View |
Page 1219 of 13768, showing 5 records out of 68839 total, starting on record 6091, ending on 6095
