CVE-2007-5135

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4343, CVE-2007-3108, CVE-2007-4572, CVE-2007-5116, CVE-2007-5191, CVE-2007-5360, CVE-2007-5398, CVE-2008-0960, CVE-2008-1927, CVE-2008-2292

Publiée le 27/09/07 - Mise à jour le 15/10/18

Description

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-5135
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-423, CERTA-2008-AVI-008, CERTA-2008-AVI-388
Renater 2007/VULN373, 2007/VULN380, 2007/VULN467, 2008/VULN019, 2008/VULN165, 2008/VULN301

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
opensslopenssl

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail