CVE-2011-0014

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2009-3245, CVE-2009-5029, CVE-2009-5064, CVE-2010-0740, CVE-2010-0830, CVE-2010-2632, CVE-2010-2761, CVE-2010-3069, CVE-2010-3677, CVE-2010-3682, CVE-2010-3790, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3864, CVE-2010-4180, CVE-2010-4252, CVE-2010-4410, CVE-2010-4651, CVE-2011-0195, CVE-2011-0196, CVE-2011-0197, CVE-2011-0198, CVE-2011-0199, CVE-2011-0200, CVE-2011-0201, CVE-2011-0202, CVE-2011-0203, CVE-2011-0204, CVE-2011-0205, CVE-2011-0206, CVE-2011-0207, CVE-2011-0208, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0212, CVE-2011-0213, CVE-2011-0539, CVE-2011-0715, CVE-2011-0719, CVE-2011-1020, CVE-2011-1089, CVE-2011-1132, CVE-2011-1535, CVE-2011-1833, CVE-2011-2484, CVE-2011-2496, CVE-2011-2699, CVE-2011-3188, CVE-2011-3209, CVE-2011-3363, CVE-2011-3597, CVE-2011-4108, CVE-2011-4109, CVE-2011-4110, CVE-2011-4128, CVE-2011-4132, CVE-2011-4324, CVE-2011-4325, CVE-2011-4576, CVE-2011-4577, CVE-2011-4609, CVE-2011-4619, CVE-2011-5057, CVE-2012-0050, CVE-2012-0060, CVE-2012-0061, CVE-2012-0207, CVE-2012-0391, CVE-2012-0392, CVE-2012-0393, CVE-2012-0394, CVE-2012-0815, CVE-2012-0841, CVE-2012-0864, CVE-2012-1569, CVE-2012-1573, CVE-2012-1583, CVE-2012-2110

Publiée le 19/02/11 - Mise à jour le 19/09/17

Description

ssl/t1_lib.c in OpenSSL 0.9.8h through 0.9.8q and 1.0.0 through 1.0.0c allows remote attackers to cause a denial of service (crash), and possibly obtain sensitive information in applications that use OpenSSL, via a malformed ClientHello handshake message that triggers an out-of-bounds memory access, aka "OCSP stapling vulnerability."

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-0014
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-073, CERTA-2011-AVI-242, CERTA-2011-AVI-369, CERTA-2011-AVI-661, CERTA-2012-AVI-056, CERTA-2012-AVI-218, CERTA-2012-AVI-479, CERTA-2013-AVI-090
Debian DSA-2162-1
Redhat RHSA-2011:0677
Renater 2011/VULN113, 2011/VULN122, 2011/VULN207, 2011/VULN350, 2011/VULN446, 2012/VULN341

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
opensslopenssl

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail